Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Adobe Flash Player и безопасность Linux-десктопов, Стоит ли совсем отказаться от Adobe Flash? Перенести Adobe Flash Player в виртуальную машину?
 
Всем доброго времени.

Тему поднял в связи с вопросом Adobe Flash Player (дальше для краткости - "AFP" ), который подвергает опасности любые операционные системы, включая и Линуксы.
Насколько известно, выпуск новых версий AFP для Linux-систем прекращен в прошлом году.
При этом, "Обновления с устранением уязвимостей будут выпускаться ещё в течение 5 лет, но релизы с реализацией новшеств под Linux больше выпускаться не будут." (источник - http://www.opennet.ru/opennews/art.shtml?num=33502 ). Т.е. надо полагать, что AFP будут латать в случае нахождения уязвимостей, всяких дыр еще до 2017 года.

Есть еще такие моменты, как создание Адобом песочниц для разных браузеров:
для Хрома (в котором AFP вообще встроен прямо в браузер) - http://itc.ua/news/google-vnedrila-v-brauzer-chrome-rezhim-pesochnitsyi-dlya-adobe-flash-player/
для Firefox http://www.xakep.ru/post/58244/
и недавнее, для Safari - http://www.hardnsoft.ru/news/news_software/28547/


Естественно, и продолжение поддержки в виде обновлений безопасности и создание песочниц устраивает/успокаивает далеко не всех, и чаще всего адекватные Linux-пользователи, включая и гуру, вообще настоятельно рекомендуют вовсе не ставить AFP, в целях безопасности системы. В качестве альтернатив AFP часто советуют два популярных решения, это - Gnash и Lightspark ( http://www.linux.ru/opensource-adobe-flash-player ). Но установив их на свою Ubuntu 12.10, я понял, что с помощью этих двух альтернатив я не смогу послушать музыку на music.yandex.ru ,  не смогу посмотреть фильмы на тех же megogo.net , ivi.ru , zoomby.ru , Ютуб, да и на большинстве других сайтов, где требуется обычный стандартный AFP, итог - Flash Player для этих повседневных целей все-таки НЕОБХОДИМ..

Сразу хотелось бы уточнить детали:
Параметры моего ПК, два ядра, частота процессора 3 ГГц, ОЗУ - 2 гигобайта
Система - Ubuntu 12.10.
И насчет основного  браузера, уже давно и бескомпромиссно это - Firefox. Все семейство хромиумов - Google Crhome, Chromium, SWare Iron ( http://compizomania.blogspot.com/2013/07/srware-iron-ubuntu-130412101204-linux.html ) если и рассматриваются, то рассматриваются только как "второй браузер ТОЛЬКО ДЛЯ ТОГО, чтобы открывать сайты с музыкой и видео и больше ни для чего). Firefox считаю для себя оптимальнейшим браузером (за счет дополненений\расширений да и вообще), но ИМХО, хромиумы часто ведут себя легче, чем Firefox и не тормозят на многих сайтах с видео (лично у меня Firefox притормаживает на большинстве из них, что честно говоря НЕудобно в плане комфортного просмотра видео).

Какие приходили мысли:
1. Поставить Google Chrome
К сожалению, если и ставить что-то из хромиумов, то лучший из вариантов для этих целей - SWare Iron, отсутствие всяких гугло-модулей, слежения за всякими идентификаторами пользователя, особенно "Chrome Копия Google Chrome содержит сгенерированный установочный номер, который отсылается в Google, когда Chrome устанавливается и используется впервые" ( http://compizomania.blogspot.com/2013/07/srware-iron-ubuntu-130412101204-linux.html ), как и обычный Chromium не содержат предустановленный AFP ). Поэтому, чтобы не ставить Adobe Flash вообще в систему (т.е. для всех браузеров) и учитывая  "Тем не менее, новые версии Flash-плагина, базирующегося на PPAPI (Pepper API, поддерживаемый только в Chrome), будут формироваться компанией Google для Linux-версии браузера Chrome " ( http://www.opennet.ru/opennews/art.shtml?num=33502), а также момента с песочницей как от самого Адоб для их плеера, так и вообще система с песочницами самого Хрома, как вариант рассматривается установка обычного Гугл Хрома ( https://www.google.com/intl/ru/chrome/browser/ ).
Но учтивая закрытые компоненты проприетарного Гугл Хром, держать этот браузер на компьютере как-то не очень хочется. Как развитие мысли дальше, все таки поставить Гугл Хром, но ограничить как сам браузер, так и можно преположить и Adobe Flash Player на нем бегущий с помощью SELinux ( http://ru.wikipedia.org/wiki/SELinux ) или AppArmor ( http://ru.wikipedia.org/wiki/AppArmor ). В итоге, если и можно запаковать ГуглХром через SELinux или  AppArmor , все равно на борту системы бежит Adobe Flash Player. P.S.: SELinux и AppArmor-ом почти не пользовался, хотелось бы узнать мнение, насколько вообще резонно пробовать вариант посадить в них Хром с вшитым Адоб-плеером. Если честно, есть неуверенность, что это особенно поможет.

2. И другая мысль - ставим Виртуалбокс, в него какой-нибудь легковесный Линукс и в нем ГуглХром (или отдельно флеш-плеер для Линукса и на выбор Хромиум или вышеупомянутый SWare Iron). Общие папки в виртуальную машину не расшариваем, буфер обмена не открываем и т.п. И все, любое видео можно теперь смотреть в парллельно запущенной виртуальной машине, которую в моменты ненадобности можно или ставить на паузу или выключать-включать снимки системы в течение "меньше минуты". Виртуалбокс в этом случае выходит как наилучшая (?) ?) песочница для Adobe Flash Player (в любом виде) и для того же Google Chrome, и в виртуальной машине (установленной сугубо для аудио-видео сайтов) можно уже и  не заморачиваться с SELinux или  AppArmor. Минусы такого подхода - трата ресурсов компьютера (процессор, ОЗУ) на виртуальную машину и сам Виртуалбокс. Что пробовал сам - ставил Lubuntu 12.10, выделяя ей 256 или 512 мегабайт ОЗУ в Виртуалбоксе. И там заходил на ту же music.yandex.ru или megogo.net и вполне комфортно слушал музыку, смотрел видео. В общем, главный минус тут, держать работающую виртуальную машину, которая забирает ресурсы компьютера, т.к. в каких-то случаях это может быть не удобно, хотя если в хостовой Убунте не запущен Фотошоп или еще что-то тяжелое, больших тормозов вроде как не выходит. И тут же вопросы, какой дистрибутив из легковесных Линуксов лучше всего держать в таких целях в виртуальной машине. Пробовал Lubuntu как наиболее простой и наверное первый пришедший на ум вариант, учитывая простоту установки и отсутствие особых заморочек с установкой дополнений гостевой системы (которые дают возможность раскрыть гостевую Lubuntu на весь экран, в случае просмотра видео).
3. Поставить в виртуальную машину Adobe Flash Player и выбрать приемлемый по качеству воспроизведения аудио/видео легковесный браузер, чтобы поменьше тратил ресурсы процессора и ОЗУ.

В общем, хотелось бы узнать мнения как профессионалов по безопасности, продвинутых практиков, и вообще всех, кому интересна эта тема, думаю, что интересна даже самым простым пользователям. Может быть будет смысл найти несколько возможных вариантов и сделать опрос по выбору оптимальных с разных точек зрения вариантов. Варианты, которые я наметил, это пока просто наметки, и думаю, в ответах мыслей будет больше.

Если рассматривать вариант с Виртуалбоксом, можно поискать лучшие сочетания легковесный Линукс + легковесный браузер для видео-сайтов, и например отдельно легковесный Линукс + легковесный браузер для аудио-сайтов. В чем разница, что чаще всего, если человек слушает музыку, он параллельно может работать в Фотошопе или играть в игрушку на хостовой системе, поэтому тут можно взять браузер, который возможно будет чуть тупить с видео (даже падать например), но хорошо и без падений работать с аудио-сайтами, но потреблять как можно меньше ресурсов. А для видео просто держать на виртуальной машине то, что будет лучше всего его воспроизводит, т.к. если мы смотрим фильм, врядли кто-то параллельно сидит в Фотошопе или например, требовательной к ресурсам игрушке.
Изменено: RF3557 - 26.11.2013 19:30:55
 
Виртуализация - не панацея. Споры, что лучше с точки зрения безопасности, виртуализация или SELinux (etc.) ведутся до сих пор. И песочницы, так же не самое плохое решение. Как готовое параноидальное решение можете рассмотреть операционку Рутковской, вот только на двух гигах она не взлетит (
Страницы: 1
Читают тему