belasting-vm (dankzij vagrant) is niet veilig met de standaardinstellingen!

Felix C. Stegerman flx at fsfe.org
Mon Jan 27 02:21:15 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 2014-01-26 14:51, Kevin Keijzer wrote:
> Hoi Felix,
> 
> On Sun, 2014-01-26 at 00:39 +0100, Felix C. Stegerman wrote:
> 
>> Ik ben dus bang dat het dan inderdaad alleen voor ervaren
>> gebruikers geschikt is; die kunnen dan wel lekker makkelijk een
>> VM gebruiken (en/of onervaren gebruikers er een geven).  Dus ik 
>> zal binnenkort een nieuwe versie met een grote waarschuwing
>> online zetten.  Ook in het Nederlands.
>> 
>> Wat denk jij?
> 
> Als je het niet te veel werk vindt, sta ik er wel voor open.

Zodra ik tijd heb zal ik het VM script weer online zetten.  Vond je de
waarschuwing bij m'n development VM duidelijk genoeg?  Dan kan ik die
gebruiken.

> Tegelijkertijd vraag ik me ook af of het niet makkelijker is om de 
> binaries van ib20XXux te analyseren, om te kijken wat ze precies
> doen. Ik ben zelf waarschijnlijk niet echt competent genoeg als
> programmeur om dat te doen, maar wellicht kunnen anderen dat wel
> proberen.

Dat lijkt me niet zo simpel.

> En anders kunnen we ook altijd nog kijken om er op een andere
> manier een sandbox omheen te bouwen

Ik zal er al over na te denken.  Je kunt iets doen met een extra user
aanmaken en die toegang geven tot je X server.  Een chroot lijkt me
niet zo simpel.  En apparmor/selinux ook niet.

> al moet ik bekennen dat ik daar niet echt ervaring mee heb. (Ik
> gebruik immers alleen maar vrije software, op wat microcode voor
> m'n BIOS en CPU na.)

... en ib20XXux (in een VM), en javascript?, en firmware?

Ik ook.  Maar ik heb voor m'n werk soms met (interne) niet-vrije code
te maken, die draai ik dan in een VM.  Sowieso prettig om dat
gescheiden te houden.


- - Felix

- -- 
Felix C. Stegerman
vice-coordinator, dutch fellowship group of fsfe

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=3Hsc
-----END PGP SIGNATURE-----

More information about the Fsfe-nl mailing list