-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
On 2014-01-26 14:51, Kevin Keijzer wrote:
Hoi Felix,
On Sun, 2014-01-26 at 00:39 +0100, Felix C. Stegerman wrote:
Ik ben dus bang dat het dan inderdaad alleen voor ervaren gebruikers geschikt is; die kunnen dan wel lekker makkelijk een VM gebruiken (en/of onervaren gebruikers er een geven). Dus ik zal binnenkort een nieuwe versie met een grote waarschuwing online zetten. Ook in het Nederlands.
Wat denk jij?
Als je het niet te veel werk vindt, sta ik er wel voor open.
Zodra ik tijd heb zal ik het VM script weer online zetten. Vond je de waarschuwing bij m'n development VM duidelijk genoeg? Dan kan ik die gebruiken.
Tegelijkertijd vraag ik me ook af of het niet makkelijker is om de binaries van ib20XXux te analyseren, om te kijken wat ze precies doen. Ik ben zelf waarschijnlijk niet echt competent genoeg als programmeur om dat te doen, maar wellicht kunnen anderen dat wel proberen.
Dat lijkt me niet zo simpel.
En anders kunnen we ook altijd nog kijken om er op een andere manier een sandbox omheen te bouwen
Ik zal er al over na te denken. Je kunt iets doen met een extra user aanmaken en die toegang geven tot je X server. Een chroot lijkt me niet zo simpel. En apparmor/selinux ook niet.
al moet ik bekennen dat ik daar niet echt ervaring mee heb. (Ik gebruik immers alleen maar vrije software, op wat microcode voor m'n BIOS en CPU na.)
... en ib20XXux (in een VM), en javascript?, en firmware?
Ik ook. Maar ik heb voor m'n werk soms met (interne) niet-vrije code te maken, die draai ik dan in een VM. Sowieso prettig om dat gescheiden te houden.
- - Felix
- -- Felix C. Stegerman vice-coordinator, dutch fellowship group of fsfe