LibreJS o el NoScript Security Suite
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Hola muchachos como les va?
En estos días escribí reportándoles un problemita con el Abrowser, el caso es que me decidí a instalar el Icecat pero tengo la siguiente duda:
Le dejo el LibreJS que trae por defecto o lo remplazo por el NoScript Security Suite? en dado caso, se podría tener los dos activos?
Un abrazo!!
Claramente Noscript. Es el primer plugin que instalo en el browser -> https://en.wikipedia.org/wiki/NoScript
Gracias por tu respuesta amigo "SuperTramp83"
Estos son los plugin activos
1.- HTML5 Video Everywhere (https://trisquel.info/es/browser/addons/html5-video-everywhere)
2.- HTML5 Everywhere (https://www.eff.org/https-everywhere)
3.- DownThemAll (https://trisquel.info/es/browser/addons/downthemall)
4.- Print Pages To PDF (https://trisquel.info/es/browser/addons/print-pages-pdf)
5.- Anti-Porn Pro (https://addons.mozilla.org/es/firefox/search/?q=Anti-Porn+Pro+-+The+web+porn+filter+addon!&appver=33.0&platform=linux)
6.- uBlock (https://trisquel.info/es/browser/addons/ublock-origin)
7.- Self-Destructing Cookies (https://trisquel.info/es/browser/addons/self-destructing-cookies)
8.- NoScript Security Suite (https://trisquel.info/es/browser/addons/noscript-security-suite)
El que tengo cierta duda es con el anti-porn pro, porque no esta en los complementos oficiales de trisquel
Un Abrazo!!
Se puede saber como detectar JS privativo? Lo estube leyendo en la pagina de GNU, pero no me entere de mucho, no consigo ponerlo en practica. NoScript es un complemento muy necesario a mi parecer, tanto como Self-Destructing Cookies, AdBlock Plus...Pero me parece que es una solucion radical/extremista, porque bloque todo, incluyendo JS que es libre.
Hola amigo "vita_cell" gracias por tu respuesta.
El Self-Destructing Cookies es buenisimo realmente no sabia de su existencia hasta hace unos días, para bloquear la publicidad y cosas de esa he instalado el uBlock Origin que no me consume mucho recursos.
Un Abrazo!!
Pues es importante controlar tus cookies, con esta extension puedes crear facilmente una lista blanca, por ejemplo para permitir DuckDuckGo. Es importante el control de cookies, no solo por publicidad o rastreo, sino que he llegado a escuchar que hay incluso backdoors en algun tipo de cookie.
LibreJs esta diseñado para informar que librerías o código js es privativo o sin licencia, NoScript tiene un enfoque de seguridad no de libertad como libreJs entonces son cosas distintas.
@vita_cell LibreJs detecta cuando un js es libre por que en la cabezera del código debe estar un comentario con la licencia, y algunas otras librerías ya esta en lista blanca y otros en lista negra.
Gracias Arder, es justo lo que buscaba.
Justo ayer me topè con este programa - es una sandbox. Muy facil de usar y ademas muy facilmente pueden crear perfiles para las aplicaciones que quieren confinar en la sandbox.
Fue escrito en C y no tiene otras dependencias que el libc.
Funciona que es una maravilla.
ejemplo firefox (ya basta con linkear Abrowser o Icecat para que funcione con estos browsers), en terminal:
firejail firefox
(La pagina es en ingles) -> https://l3net.wordpress.com/2014/09/19/firejail-a-security-sandbox-for-mozilla-firefox/
Si no conoce el ingles y necesita ayuda para instalar el programa u otro, me lo dice y le ayudo.
saludos!
Excelente herramienta, muy buen aporte.
Sds
De verdad me gusta muchisimo firejail y es tan simple y requiere tan poco tiempo y trabajo que he confinado la mayoria de mis aplicaciones en la sandbox. Me hice los launchers y los puse en plank asì pues solo tengo que hacer un click (ya como normalmente hacia sin firejail) sobre el icono del programa que sea en plank y ya està - la applicacion en la sandbox. Tambièn notese que es completamente compatible con apparmor. Tener mi browser o pidgin etc con apparmor y con firejail me encanta..
Firejail es genial! :)
saludos!
Hola "SuperTramp83" una guara chamo, disculpa mi falta de ignorancia :D pero como lo instalo?
http://ftp.nl.debian.org/debian/pool/main/f/firejail/firejail_0.9.26-1_amd64.deb
Una vez descargado el .deb, tiene que hacer cd en la terminal para que se encuentre en la carpeta del .deb y escribe:
sudo dpkg -i firejail_0.9.26-1_amd64.deb
ejemplo: en mi caso la carpeta donde vienen guardados los files que descargo es Downloads en /home. Asi pues yo en la terminal escribo:
cd Downloads
y luego le doy el comando dpkg -i
por completo es: /home/nombreusuario/Downloads
Notese que yo uso el idioma ingles. La carpeta de descarga en su caso serà /home/nombreusuario/Descargas o Guardados (o lo que sea..)
Tambien puede usar un truco: puede abrir el file manager y localizar el file .deb, luego abre la terminal y arrastra, teniendo la tecla del mouse presionada, el file desde el file manager a la terminal :)
En la terminal tendrà el recorrido del file, ejemplo:
/home/nombreusuario/Descargas/firejail_0.9.26-1_amd64.deb
Cuando haya instalado firejail usarlo es muy facil. Ya basta con escribir en la terminal:
firejail nombreprograma
por ejemplo, si quiere confinar icedove en la sandbox firejail:
firejail icedove
Hay muchos perfiles que vienen por defecto con firejail y los puede encontrar en /etc/firejail.
Ahora, el problema es que hay un perfil para firefox pero no para Abrowser u Icecat. Solucionar esto es muy sencillo. Solo tendrà que crear un perfil para estos..
Abre un editor de texto (gedit, mousepad, nano o lo que sea) y le pega esto:
include /etc/firejail/firefox.profile
Guarda el file nombrandole abrowser.profile
Luego tiene que copiar el file en /etc/firejail
sudo cp /carpetaDondeSeEncuentraElFile /etc/firejail
Ejemplo: si el file creado con gedit lo habia guardado en /home/nombreusaurio/Documentos
el comando para copiar el file abrowser.profile desde Documentos a /etc/firejail es:
sudo cp /home/nombreusuario/Documentos/abrowser.profile /etc/firejail/
Ya està! Para ejecutar Abrowser en la sandbox firejail le da en la terminal:
firejail abrowser
Espero sea claro. Si tiene dudas o hay algo que no he explicado bien o que usted no comprende me lo comenta aquì.
saludos
Muchas gracias amigo "SuperTramp83" una guara! mejor explicado imposible :D
De nada Jorge..
:)
- Vous devez vous identifier ou créer un compte pour écrire des commentaires