BnW — soko1: Почему правила у firejail для firefox и…

Почему правила у firejail для firefox и telegram почти аналогичные (diff: http://paste.ubuntu.com/15562948/), но первый не видит ничего в хомяке кроме Downloads/Desktop, а второй видит всё кроме ~/.gnupg, ~/.ssh...? Ну то есть телеграм видит и ~/Ебля, ~/Фотки\ с\ тян, хотя запущены оба через firejail --seccomp и от одного пользователя. Какого хуя?

#3XNK9Y / @soko1 / 3330 дней назад

Юзай cgroups, тебе говорят, а не этот кал для ламеров.

#3XNK9Y/J1B / @lich / 3330 дней назад

@lich cgroups не имеет отношения к решению озвучиваемой проблемы ну никакого.

#3XNK9Y/QAS / @l29ah --> #3XNK9Y/J1B / 3330 дней назад

@l29ah Да ладно. Изолированный контейнер, конечно же, не имеет ну никакого отношения. Ладно, надо было написать "используй LXC или docker, Люк".

#3XNK9Y/H52 / @lich --> #3XNK9Y/QAS / 3330 дней назад

@lich cgroups это не "изолированный контейнер".

#3XNK9Y/NHP / @l29ah --> #3XNK9Y/H52 / 3330 дней назад

@l29ah Оно, тащемта, реализуется через это самое.

#3XNK9Y/QYA / @lich --> #3XNK9Y/NHP / 3330 дней назад

@lich Выключи процессор чтобы не шумел ночью, малой.

#3XNK9Y/2IQ / @l29ah --> #3XNK9Y/QYA / 3330 дней назад

@l29ah >2016 >мочь спать без шума куллеров

#3XNK9Y/NYA / @lich --> #3XNK9Y/2IQ / 3330 дней назад

@lich О, ещё один доездился в метро в наушниках.

#3XNK9Y/TSH / @windowsadmin --> #3XNK9Y/NYA / 3330 дней назад

@windowsadmin А как в метро еще ездить-то?

#3XNK9Y/QZ5 / @lich --> #3XNK9Y/TSH / 3330 дней назад

@lich https://dl.dropboxusercontent.com/u/268483/P_20160331_001816%7E01.jpg Не жалей потом, что больше никогда не услышишь тишину.

#3XNK9Y/ZFY / @windowsadmin --> #3XNK9Y/QZ5 / 3330 дней назад

@windowsadmin На самом деле, наушники куда больше позволяют звукоизолироваться от дятлов (соседей-пивонистов, любителей перфораторов, пьяного быдла, подоконных строителей, звуковой рекламы и прочего говна). Беруши таки слабо помогают, а вот IEM с хорошей звукоизоляцией...

#3XNK9Y/6BJ / @lich --> #3XNK9Y/ZFY / 3330 дней назад

@lich Кто знает, может, ты меняешь неприятный, но не такой громкий звук соседа-пианиста на музыку такой громкости, от которой, пусти ты её через колонки, стены задрожали бы.

#3XNK9Y/KWK / @windowsadmin --> #3XNK9Y/6BJ / 3330 дней назад

@windowsadmin Не, уши я берегу. А про куллеры, лол, такая штука: если не гудит, значит что-то сломалось, караул. Хотя, гудит довольно тихо.

#3XNK9Y/ZGG / @lich --> #3XNK9Y/KWK / 3330 дней назад

@lich Собрал полностью бесшумную пекарню, гудит только во время компиляции. Теперь если кулер начал гудеть сам по себе, то значит, это винда зависла.

#3XNK9Y/OEF / @windowsadmin --> #3XNK9Y/ZGG / 3330 дней назад

@windowsadmin или ботнет дал твоему браузеру команду "майнь"

#3XNK9Y/3FE / @soko1 --> #3XNK9Y/OEF / 3330 дней назад

@soko1 Не волнуйся, у меня включён автоапдейт.

#3XNK9Y/8W1 / @windowsadmin --> #3XNK9Y/3FE / 3330 дней назад

@windowsadmin угу, только 0day никто не отменял

#3XNK9Y/GQ8 / @soko1 --> #3XNK9Y/8W1 / 3330 дней назад

@soko1 Такова плата за популярность операционной системы. Выйдут прыщи за свой 1% - будут и для вас 0day.

#3XNK9Y/7BX / @windowsadmin --> #3XNK9Y/GQ8 / 3330 дней назад

@windowsadmin 1% - ну-ну. тебе извесна доля серверов win/nix? я думаю 0day даже больше под никсы, нежели под ось для домохозяек, которые свою инфу добровольно сливают сервисам, которые работают на никсах

#3XNK9Y/XBC / @soko1 --> #3XNK9Y/7BX / 3330 дней назад

@soko1 Десктоп всё равно является очень лакомым куском. Админу сервера не подменишь в браузере рекламу конкурентов, не утащищь у него кукисы для рассылки от его имени спама вкудахте, у него с большей вероятностью есть бэкап данных, которые можно зашифровать и потребовать биткойны, наконец, для ддоса чем больше пекарен - тем лучше.

#3XNK9Y/O7T / @windowsadmin --> #3XNK9Y/XBC / 3330 дней назад

@windowsadmin Ебанат, для всего этого не нужно 0дай, как правило это очень старые проверенные атаки. 0дай сколько видел, все на некий сетевой сервис и не под конкретную ОС, но тебе должно быть понятно, что там не венда.

#3XNK9Y/HZO / @anonymous --> #3XNK9Y/O7T / 3330 дней назад

@anonymous Может быть, ты не видел 0day под винду потому, что они слишком ценны, чтобы их публиковали?

#3XNK9Y/51B / @windowsadmin --> #3XNK9Y/HZO / 3330 дней назад

@windowsadmin как правильно подчеркнул анонимус 0дэй для таких вещей не нужны. можно сканить дуриков и хакать по вполне себе известным багам и таких миллионы

#3XNK9Y/DYH / @soko1 --> #3XNK9Y/O7T / 3330 дней назад

@windowsadmin Лол. У меня там одних винтов 6 штук, ощутимо так похрюкивают. http://dump.bitcheese.net/files/acosyge/IMG_20151122_040027.jpg

#3XNK9Y/336 / @lich --> #3XNK9Y/OEF / 3330 дней назад

@lich нет, просто опять у тебя лор-стайл получается. Я спросил одно, ты говоришь совсем о другом. Я в курсе какие инструменты есть и для чего они используется, сенкс

#3XNK9Y/QU0 / @soko1 --> #3XNK9Y/H52 / 3330 дней назад

@soko1 >лор-стайл Жоподелать. Дохуя лет там торчу, на самом деле.

#3XNK9Y/IH8 / @lich --> #3XNK9Y/QU0 / 3330 дней назад

@lich да я тож грешу этим

#3XNK9Y/MFV / @soko1 --> #3XNK9Y/IH8 / 3330 дней назад

@lich в смсле много лет сижу там, а не советую что-то не по теме, сорь

#3XNK9Y/3RL / @soko1 --> #3XNK9Y/IH8 / 3330 дней назад

@soko1 >а не советую что-то не по теме Эту привычку я заработал в других местах, лол.

#3XNK9Y/0BN / @lich --> #3XNK9Y/3RL / 3330 дней назад

Напиши багрепорт.

#3XNK9Y/OAL / @l29ah / 3330 дней назад

@l29ah ты посмотрел диф? Тебе тоже ничего не показалось подозрительным? Если нет, то пожалуй напишу. Потому что реально хуита какая-то

#3XNK9Y/4PY / @soko1 --> #3XNK9Y/OAL / 3330 дней назад

@soko1 Да, нет.

#3XNK9Y/YT6 / @l29ah --> #3XNK9Y/4PY / 3330 дней назад

@l29ah коряво, но я думаю поймут https://github.com/netblue30/firejail/issues/394

#3XNK9Y/SML / @soko1 --> #3XNK9Y/YT6 / 3330 дней назад

Так а что не устраивает в запуске от другого пользователя? Ты же можешь сделать exe-шник телеграма суидным.

#3XNK9Y/O3D / @windowsadmin / 3330 дней назад

@windowsadmin я так и делал до firejail, но решил не возиться с грязными хаками и заюзать тулзу удобную. но не тут то было

#3XNK9Y/O9H / @soko1 --> #3XNK9Y/O3D / 3330 дней назад

@soko1 Я извиняюсь за лор-стайл (на самом деле в любом околотехническом сообществе такую хуйню вижу), но может, исходникам qutegram ты доверяешь больше?

#3XNK9Y/1VL / @windowsadmin --> #3XNK9Y/O9H / 3330 дней назад

@windowsadmin хуй знает, никогда не юзал. он юзабелен? у меня его даже в репах нет. он очень молод?

#3XNK9Y/KYX / @soko1 --> #3XNK9Y/1VL / 3330 дней назад

@soko1 Тогда лучше сразу бери https://github.com/subgraph/oz, а то firejail тебя не спасёт от кейлоггинга и пиздинга клипборда.

#3XNK9Y/IVQ / @l29ah --> #3XNK9Y/O9H / 3330 дней назад

@l29ah firejail судя по тому как работает сейчас - не спасёт. а работа от других пользователей - почему бы и нет. если у пиздобляди не будет эксплоита к моей системе для увеличения привилегий, то никакие кейлоггеры мне не страшны. а oz пока влом осваивать, но возьму на заметку

#3XNK9Y/P8J / @soko1 --> #3XNK9Y/IVQ / 3330 дней назад

@soko1 Как работа от другого пользователя защитит тебя от этого говна, если ты пускаешь его в свои иксы?

#3XNK9Y/O6X / @l29ah --> #3XNK9Y/P8J / 3330 дней назад

@l29ah Как через иксы прочитать файловую систему? Только нажатия клавиш.

#3XNK9Y/0MJ / @windowsadmin --> #3XNK9Y/O6X / 3330 дней назад

@windowsadmin Ща паг подождём пока он напечатает 's' 'u' '\r'

#3XNK9Y/WC1 / @l29ah --> #3XNK9Y/0MJ / 3330 дней назад

@l29ah если через xhost пускать, то пожалуй да. но если пускать от отдельного юзера, то хуй.

#3XNK9Y/91U / @soko1 --> #3XNK9Y/O6X / 3330 дней назад

@l29ah в смысле и иксы пускать отдельному юзеру с говнопрограммой

#3XNK9Y/UN7 / @soko1 --> #3XNK9Y/O6X / 3330 дней назад

Я серьёзно не понимаю, почему вы так не доверяете пашке.

#3XNK9Y/6ZU / @windowsadmin / 3330 дней назад

@windowsadmin >пипиетарная параша привязанная к мобилке от создателя вкудахта Действительно, почему же мы ему не доверяем?

#3XNK9Y/P05 / @lich --> #3XNK9Y/6ZU / 3330 дней назад

@windowsadmin Потому что все известные его поделки сливают данные направо и налево.

#3XNK9Y/8TK / @l29ah --> #3XNK9Y/6ZU / 3330 дней назад

@l29ah пруфы можно?

#3XNK9Y/HAI / @soko1 --> #3XNK9Y/8TK / 3330 дней назад

@soko1 То, что он до сих пор не закрыт, тебе недостаточный пруф? google полиция переписка вконтакте, первый линк: http://www.novayagazeta.ru/politics/57393.html

#3XNK9Y/WDE / @l29ah --> #3XNK9Y/HAI / 3330 дней назад

@l29ah а подобного рода хуита типа для отвода внимания [это не сарказм]? https://geektimes.ru/post/273142

#3XNK9Y/DLF / @soko1 --> #3XNK9Y/WDE / 3330 дней назад

@soko1 При чём тут?

#3XNK9Y/WE3 / @l29ah --> #3XNK9Y/DLF / 3330 дней назад

@soko1 Да. Как и видосики с музончиком вкудахте.

#3XNK9Y/2RM / @lich --> #3XNK9Y/DLF / 3330 дней назад

@lich кстати, а дурик разве в рашке сейчас? по-моему ж он уебал в штаты, или куда там. я думаю ему в хуй не впились российские спецслужбы. плюс сервера телеграма располагаются в разных частях света. я думаю первым же условием со стороны российских спецслужб было колхозное "хость всё у нас, чтобы мы имели физический доступ". знаю что аргументы слабые, но всё же странно всё это

#3XNK9Y/THL / @soko1 --> #3XNK9Y/2RM / 3330 дней назад

@soko1 Да хрен его знает, на самом деле. Может сам пашка тот же гэбнючный прожект (где там моя шапочка из фольги) как, например, жирик. Эдакий борцун за приватность, несгибаемый и непокоримый, ага. Склепавший (спиздивший, но похуй) сосеточку, где лемминги составляют на себя досье и типа-засчиченый мессенджер, на 100% завязанный на подконтрольный государству ошейник. И пиар, дохуя пиара. В общем, пошел этот пидорас нахуй, тащемта, не верю я ему.

#3XNK9Y/JXG / @lich --> #3XNK9Y/THL / 3330 дней назад

@lich просто судя по тому какие законопроекты в рашке принимаются и в какой жопе российская наука и прогресс - сложно себе представить что до такого могли додуматься. хотя хуй знает, всяко может быть

#3XNK9Y/QOE / @soko1 --> #3XNK9Y/JXG / 3330 дней назад

http://dump.bitcheese.net/files/ehokufi/14238804407082.jpg

@soko1 Не надо недооценивать врага. Наука и прогресс в жопе, потому, что все ставки были сделаны на трубу. Мол нахуй мне инвестировать в науку и получить профит через 30 лет, когда можно продавать бананы прямо сейчас? Законопроекты прнимают так, чтобы каждая пидораха^W^W каждый гражданин был в чем-нибудь, да виновен и прижучить можно было даже без подбрасывания пачки патронов. Ну, еще многим чинушам просто нравится срать на лицо гражданам, хуле. http://dump.bitcheese.net/files/ehokufi/14238804407082.jpg

#3XNK9Y/HYQ / @lich --> #3XNK9Y/QOE / 3330 дней назад

@lich кстати ещё столько пафоса в том что в нём нет русского языка из коробки, цени https://tlgrm.ru/faq/pochemu-net-russkogo.html

#3XNK9Y/UPS / @soko1 --> #3XNK9Y/JXG / 3330 дней назад

@soko1 Ну это, тащемта, вообще ебланщина. Юникод? Не, не слышали. Очередной пиар, типа рашка-парашка, не-не-не, я не сотрудничаю. Прям как карманная попозиция.

#3XNK9Y/0RM / @lich --> #3XNK9Y/UPS / 3329 дней назад

@lich Причем тут юникод к пиар-жесту?

#3XNK9Y/1WO / @windowsadmin --> #3XNK9Y/0RM / 3329 дней назад

@windowsadmin К тому, что это именно пиар-жест, и никаких других причин отсутствия поддержки из коробки русского или какого-нибудь еще языка, просто нет.

#3XNK9Y/E9S / @lich --> #3XNK9Y/1WO / 3329 дней назад

Больше выгоды было бы от переименования ~/porn в ~/.porn, так как шанс утечки компроментирующей информации через знакомого, воспользовавшегося твоей пекарней, несоизмеримо больше, чем через телеграм.

#3XNK9Y/F91 / @windowsadmin / 3330 дней назад

@windowsadmin в багрепорте я от балды выдумал каталоги. у меня порнуха в ~/.mplayer если чё. но да, ты прав. обычно всё намного проще происходит

#3XNK9Y/WCQ / @soko1 --> #3XNK9Y/F91 / 3330 дней назад

@soko1 а от кого ты её прячешь?

#3XNK9Y/5MB / @proctolog --> #3XNK9Y/WCQ / 3329 дней назад

@proctolog от мамки в основном

#3XNK9Y/90I / @soko1 --> #3XNK9Y/5MB / 3329 дней назад

@soko1 Бля над завести сыночка и хэккать его вычислитель с проном.

#3XNK9Y/ZX7 / @l29ah --> #3XNK9Y/90I / 3329 дней назад

@soko1 много его? и например какое? домашнее?

#3XNK9Y/NOV / @proctolog --> #3XNK9Y/90I / 3329 дней назад

@proctolog да не, гиг с чем-то. с сайтов. то что нравилось качал, т.к. ссылкам свойственно умирать, а контент терять не хочется. люблю пересматривать время от времени) по категорями всякое, но ничего запрещённого и очень уж постыдного

#3XNK9Y/7SX / @soko1 --> #3XNK9Y/NOV / 3329 дней назад

@soko1 >гиг с чем-то Ололо! $du -ch /mnt/data0/bdsm|grep итог 683G итого

#3XNK9Y/V56 / @lich --> #3XNK9Y/7SX / 3329 дней назад

@lich > |grep итог Это просто пушка!

#3XNK9Y/FLO / @l29ah --> #3XNK9Y/V56 / 3329 дней назад

@l29ah ну tail -1, похуй

#3XNK9Y/OL0 / @lich --> #3XNK9Y/FLO / 3329 дней назад

@lich хуя се. это только бдсма?

#3XNK9Y/BHC / @soko1 --> #3XNK9Y/V56 / 3329 дней назад

@soko1 Агась.

#3XNK9Y/M2I / @lich --> #3XNK9Y/BHC / 3329 дней назад

@lich пиздец какой-то. гнева божия не боишься за сей разврат?

#3XNK9Y/C0J / @soko1 --> #3XNK9Y/M2I / 3329 дней назад

@soko1 Не. Скорей **ПОЛИЦИИ НРАВОВ**. Я это все на одном малоизвестном трекере раздаю.

#3XNK9Y/TUB / @lich --> #3XNK9Y/C0J / 3329 дней назад

@lich заебись, респект

#3XNK9Y/2XT / @soko1 --> #3XNK9Y/TUB / 3329 дней назад

Потому что соси хуй.

#3XNK9Y/LD7 / @je / 3330 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки