Bubblejail — ноль доверия приложениям

github.com/igo95862/bubblejail

Создание песочницы для каждого приложения, чтобы оно, вне зависимости от его характера, могло “играть” безопасно для нашей ОС — хорошая идея, особенно когда мы имеем дело с софтом из самых разных источников. Bubblejail базируется на bubblewrap и, в отличие от Firejail, идет максильно простым путем для снижения возни с конфигурацией.

Bubblejail создает отдельную директорию <a href="" onclick=“return ShowBotCommand(“home”)">/home для каждого приложения. Так можно избежать “побега” вредоноса из песочницы браузера, например, в ОС. Помимо этого, Bubblejail снижает поверхность атаки, отказавшись от использования исполняемых файлов с флагами суперпользователя.

📌 Детали

  • открытый исходный код на Python
  • разработка сообщества FOSS, без рекламы и отслеживания
  • доступен в стандартном репозитории Alpine Linux и пользовательском для Arch (AUR)
  • встроен графический конфигуратор
  • работает по модели нулевого доверия (с белыми списками)
  • основан на Bubblewrap, используемом крупными проектами вроде Flatpak
  • микро-вики с примерами использования

ИМХО:  Ограниченная доступность отталкивает, но общий профиль будет лучше случайного запуска без изоляции, как в случае с Firejail. Будет даже лучше, чем Firejail, если совсем мало приложений используется.

 — даркнет и безопасность на пальцах.

Свежее