через что нынче модно запускать браузер, чтобы доп уровень защиты был? раньше я использовал для этого отдельную виртуалку с virtualbox, потом firejail, сейчас скатился просто до отдельных юзеров вроде:
xhost +local: && sudo -H -u browser /usr/bin/chromium-browser %U
может есть что ещё более удобное? а то то звук падает, то ещё какая херота случается. и почему кстати до сих пор никто не сделал flatpak-пакет с chromium/firefox. а то засовывают туда всякие neovim вместо того чтобы засунуть действительно дырявый продукт.
@spoofing в смысле ещё один ноут/удалённый_серв? нее, не вариант. я ж не цп распространяю и не веществами торгую, мне такая уже конспирация не нужна. чисто если вдруг кто-то через js какой получит доступ через браузер к хомяку - чтобы не смог мои фоточки со стрампоном в жопе скачать
@anonymous угу, я представляю скорость с которой это всё будет работать на какой нибудь впске. а на десктопе такое делать бессмысленно, т.к. для этого был придуман флатпак, для всякой графической поеботины. но почему до сих пор на флатхабе нет такого пакета - не понятно.
@stiletto не, хуйня. сколько помню - всегда все профили какие-то кривые и не актуальные были. плюс я уже на федорке, а эти костыли только в убунте более-менее работают
@stiletto у меня тут по дефолту selinux, это получше будет аппармура, не?