Je hebt een klacht over de onderstaande posting:
Door MathFox: Ik zie teveel onveilige praktijken bij de bouwers van websites... Wat te denken van (Javascript) bibliotheken die zonder controle van andere websites gehaald worden. user@host:~$ firejail --private firefox & Met de --private optie wordt door de firejail sandbox een namaak "/root", en een lege huls als schijnbare "/home/user" directory, in een restrictief en tijdelijk tmpfs filesysteem aangemaakt. Dit werkt onder vrijwel alle Linux systemen. Met JavaScript gefabriceerde payloads kunnen binnen zo'n firejail weinig uitrichten. Zodra de sandbox wordt afgesloten wordt het tmpfs, met alle eventuele wijzigingen en vreemde download bestanden daarin, weggegooid. Ik ben blij dat webbrowsers een sandbox hebben en dat Debian de webbrowser weer in AppArmor draait. Weet je dat zeker? Vreemd, want toen ik Debian 10 (stable) onlangs nog installeerde, moest ik eigenhandig een alsnog extra te installeren Firefox AppArmor profiel handmatig aanpassen in en enforce modus zetten. Dat kan aan mij liggen.
Beschrijf je klacht (Optioneel):