Ingyenes VmWare Player, Ubuntu-alapú böngésző berendezés a VmWare-től

Szerszám

Érdekes ötlettel állt elő a virtuális gépeket gyártó VmWare. Egy olyan böngésző berendezést (browser appliance, ahogy ők hívják) készített, amellyel a felhasználók biztonságosan tudják böngészni a webet anélkül, hogy veszélyeknek tennék ki az éles operációs rendszerüket. A stuff Ubuntu Linuxra épül.A VmWare készített egy Ubuntu Hoary-ra épülő, előtelepített VmWare diszk image-et, amelyben Firefox böngésző található. A diszk image eddig csak pénzes VmWare termékekkel volt ``lejátszható'', azaz kellett, hogy a felhasználó rendelkezzen egy telepített VmWare virtuális géppel.

Mostantól a VmWare elérhetővé tett egy ingyenes eszközt, amely a VmWare Player névre hallgat, és amellyel ``lejátszhatók'' a korábban elkészített VmWare image-ek. Tehát, annak aki ki akarja próbálni az Ubuntu-alapú böngésző stuffot, annak szüksége van az ingyenes Player-re és a letölthető diszk image-re. A Player egyébként amellett, hogy önálló termékként letölthető a VmWare.com-ról, része a jelenleg beta állapotban levő VmWare 5.5-nek. Hogy a Player-rel legyen mit ``lejátszani', érdemes ellátogatni a Virtual Machine Center-be, ahonnan számos előre elkészített diszk image tölthető le regisztráció után.

A Player Windows és Linux operációs rendszerekre egyaránt elérhető.

Bővebb infó itt.

( lgb | 2005. 10. 20., cs – 09:36 )

Ez erosen emlekeztet arra az otletre amikor chroot-olt web bongeszot akartam hasznalni, de folytatva az otletet: ha eltekintuk e letoltesrol, akkor olyan browser lenne jo, ami egyszeruen eldob minden lehetseges privilegiumot indulasa utan, ha varmi exploitalhato hiba is van benne, egyszeruen nem tudna mit csinalni, filerendszerhez nem ferne hozza stb, tehat sokkal jobb lehetne biztonsagi szempontbol. Na persze ez a gyakorlatban ennyire nem egyszeru, de akkor is pl download manager-t legalabb kulon bontani, es ha mondjuk letotles dolog van azt "atadni neki", vagy hasonlo, maga a browser az csak fusson szepen teljesen annyira szeparaltan a rendszer tobbi reszetol amennyire lehetseges ...

( gna | 2005. 10. 20., cs – 10:30 )

Sajnos az oldal nem említi, de ez egy béta változat még. Ahogy ezt ez a blog [intr.overt.org] bejegyzés mutatja.
De az ötlet nagyon jó, és ha jól gondolom lehet hozzá a Trial Workstationnel image-eket készíteni.

Ja meg meg valami: ilyen elven tokeletes megoldas nincs is, hiszen pl Linuxon futtatsz vmware-t annak virtualizacios technikajahoz hasznal kernel modult is pl, tehat elmeletileg abban is lehet hiba, es ha sokkal bonyolultabban is, az sem zarhato ki, hogy egy vmware kornyezetbol is "ki tudsz jonni" vagy triggerelni valami olyan miveletet ami kihat a teljes rendszerre, stb stb. Szoval persze, nincs tokeletes megoldas, de azert probalkozni lehet. Illetve kene. ;)

És azt hogyan zárják ki, hogy a drága felhasználó letöltsön és elindítson valamit (persze kikapcsolt vírusellenőrzővel, mert "a vmware-rel együtt nagyon foglalta a processzort")? :-)

Szóval örülök, hogy vannak ötletek, de én ebben nem látom az áttörést. Egy privilage escalation exploittal ellátott képernyővédő, oszt annyi volt.

Van valaki, aki ki mer olyan szabályzatot adni, hogy a felhasználók nem menthetnek a saját gépükre (már persze ha nem vékony kliens)?

( testerlnx | 2005. 10. 20., cs – 16:39 )

Szerintem ilyesmire bőven jobb egy liveCD... (Főlleg ha még benne sincsenek a live-nak a kernelében az fs driver-ek)