2013/8/11 jors <j...@enchufado.com>: > On 11/08/13 15:45, Camaleón wrote: >> >> El Sun, 11 Aug 2013 14:37:32 +0200, jors escribió: >> >>> ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio >>> (en realidad, que soporte cualquier app)? >> >> >> ¿Un entorno chrooteado o una VM aislada no te serviría? :-? > > > Una VM es matar moscas a cañonazos por el desperdicio de recursos: estamos > hablando de un portátil. Sólo con tener una VM en idle con kvm se nota a > nivel de cpu y uso del fan. Por otro lado, también es espacio en disco y con > una SSD precisamente no me sobra :P > > El tema del chroot al final va a ser la opción, aunque esperaba encontrar > algo más elaborado (una app que te permita lanzar algo en sandbox a golpe de > clic). > > >>> En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me >>> temo no hay nada o no he sabido encontrar nada parecido en Linux >>> (concretamente en Debian GNU/Linux). >> >> >> (...) >> >>> Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber >>> visto en Debian) y que también hay algo parecido de Suse llamado >>> AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene >>> sandbox. >> >> >> Con SELinux y/o AppArmor podrías hacer algo, sí. Eso sí, de lo poco que >> conozco de AppArmor de mis tiempos suseros te puede decir que es complejo >> y pesado de configurar, al final casi todo el mundo lo dejaba desactivado >> porque para que realmente sea efectivo hay que afinarlo muy mucho O:-) > > > Si, eso me temo, así que descartado liarme con eso. Gracias igualmente. > > Salut, > jors >
A día de hoy lo más potente que hay en entornos linux es Qube-OS (http://distrowatch.com/table.php?distribution=qubes ), pero te implica la utilización de VM, y los requisitos pueden ser algo altos como comentabas anteriormente ... Pero eso sí, va fina fina. No utiliza Debian. Por otro lado, tienes la opción de utilizar linux contaniers (LXC: http://lxc.sourceforge.net/), que estos sí existen en los repos de Debian y se ajustan mucho a lo que buscas. De todas formas a nivel de Unix lo más potente que hay son las Solaris Zones (para cualquier distro Solaris-like, como OmniOS, OpenIndiana, etc) y estas son potentes de verdad y las variantes en entornos BSD como FreeBSD que son las jails ... Otras que son my potentes. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KT_iFwsfaEdi4YfqOeeZcJGdACwhjA=jrgabbsfhc...@mail.gmail.com