LibreJS o el NoScript Security Suite

14 réponses [Dernière contribution]
Jorgefsf
Hors ligne
A rejoint: 09/02/2013

Hola muchachos como les va?

En estos días escribí reportándoles un problemita con el Abrowser, el caso es que me decidí a instalar el Icecat pero tengo la siguiente duda:

Le dejo el LibreJS que trae por defecto o lo remplazo por el NoScript Security Suite? en dado caso, se podría tener los dos activos?

Un abrazo!!

SuperTramp83

I am a translator!

Hors ligne
A rejoint: 10/31/2014

Claramente Noscript. Es el primer plugin que instalo en el browser -> https://en.wikipedia.org/wiki/NoScript

Jorgefsf
Hors ligne
A rejoint: 09/02/2013

Gracias por tu respuesta amigo "SuperTramp83"

Estos son los plugin activos

1.- HTML5 Video Everywhere (https://trisquel.info/es/browser/addons/html5-video-everywhere)

2.- HTML5 Everywhere (https://www.eff.org/https-everywhere)

3.- DownThemAll (https://trisquel.info/es/browser/addons/downthemall)

4.- Print Pages To PDF (https://trisquel.info/es/browser/addons/print-pages-pdf)

5.- Anti-Porn Pro (https://addons.mozilla.org/es/firefox/search/?q=Anti-Porn+Pro+-+The+web+porn+filter+addon!&appver=33.0&platform=linux)

6.- uBlock (https://trisquel.info/es/browser/addons/ublock-origin)

7.- Self-Destructing Cookies (https://trisquel.info/es/browser/addons/self-destructing-cookies)

8.- NoScript Security Suite (https://trisquel.info/es/browser/addons/noscript-security-suite)

El que tengo cierta duda es con el anti-porn pro, porque no esta en los complementos oficiales de trisquel

Un Abrazo!!

vita_cell
Hors ligne
A rejoint: 07/19/2015

Se puede saber como detectar JS privativo? Lo estube leyendo en la pagina de GNU, pero no me entere de mucho, no consigo ponerlo en practica. NoScript es un complemento muy necesario a mi parecer, tanto como Self-Destructing Cookies, AdBlock Plus...Pero me parece que es una solucion radical/extremista, porque bloque todo, incluyendo JS que es libre.

Jorgefsf
Hors ligne
A rejoint: 09/02/2013

Hola amigo "vita_cell" gracias por tu respuesta.

El Self-Destructing Cookies es buenisimo realmente no sabia de su existencia hasta hace unos días, para bloquear la publicidad y cosas de esa he instalado el uBlock Origin que no me consume mucho recursos.

Un Abrazo!!

vita_cell
Hors ligne
A rejoint: 07/19/2015

Pues es importante controlar tus cookies, con esta extension puedes crear facilmente una lista blanca, por ejemplo para permitir DuckDuckGo. Es importante el control de cookies, no solo por publicidad o rastreo, sino que he llegado a escuchar que hay incluso backdoors en algun tipo de cookie.

Arder
Hors ligne
A rejoint: 06/01/2010

LibreJs esta diseñado para informar que librerías o código js es privativo o sin licencia, NoScript tiene un enfoque de seguridad no de libertad como libreJs entonces son cosas distintas.

@vita_cell LibreJs detecta cuando un js es libre por que en la cabezera del código debe estar un comentario con la licencia, y algunas otras librerías ya esta en lista blanca y otros en lista negra.

vita_cell
Hors ligne
A rejoint: 07/19/2015

Gracias Arder, es justo lo que buscaba.

SuperTramp83

I am a translator!

Hors ligne
A rejoint: 10/31/2014

Justo ayer me topè con este programa - es una sandbox. Muy facil de usar y ademas muy facilmente pueden crear perfiles para las aplicaciones que quieren confinar en la sandbox.
Fue escrito en C y no tiene otras dependencias que el libc.
Funciona que es una maravilla.

ejemplo firefox (ya basta con linkear Abrowser o Icecat para que funcione con estos browsers), en terminal:
firejail firefox

(La pagina es en ingles) -> https://l3net.wordpress.com/2014/09/19/firejail-a-security-sandbox-for-mozilla-firefox/

Si no conoce el ingles y necesita ayuda para instalar el programa u otro, me lo dice y le ayudo.
saludos!

dcapeletti
Hors ligne
A rejoint: 04/03/2014

Excelente herramienta, muy buen aporte.

Sds

SuperTramp83

I am a translator!

Hors ligne
A rejoint: 10/31/2014

De verdad me gusta muchisimo firejail y es tan simple y requiere tan poco tiempo y trabajo que he confinado la mayoria de mis aplicaciones en la sandbox. Me hice los launchers y los puse en plank asì pues solo tengo que hacer un click (ya como normalmente hacia sin firejail) sobre el icono del programa que sea en plank y ya està - la applicacion en la sandbox. Tambièn notese que es completamente compatible con apparmor. Tener mi browser o pidgin etc con apparmor y con firejail me encanta..
Firejail es genial! :)
saludos!

Jorgefsf
Hors ligne
A rejoint: 09/02/2013

Hola "SuperTramp83" una guara chamo, disculpa mi falta de ignorancia :D pero como lo instalo?

SuperTramp83

I am a translator!

Hors ligne
A rejoint: 10/31/2014

http://ftp.nl.debian.org/debian/pool/main/f/firejail/firejail_0.9.26-1_amd64.deb

Una vez descargado el .deb, tiene que hacer cd en la terminal para que se encuentre en la carpeta del .deb y escribe:
sudo dpkg -i firejail_0.9.26-1_amd64.deb

ejemplo: en mi caso la carpeta donde vienen guardados los files que descargo es Downloads en /home. Asi pues yo en la terminal escribo:

cd Downloads y luego le doy el comando dpkg -i

por completo es: /home/nombreusuario/Downloads

Notese que yo uso el idioma ingles. La carpeta de descarga en su caso serà /home/nombreusuario/Descargas o Guardados (o lo que sea..)

Tambien puede usar un truco: puede abrir el file manager y localizar el file .deb, luego abre la terminal y arrastra, teniendo la tecla del mouse presionada, el file desde el file manager a la terminal :)

En la terminal tendrà el recorrido del file, ejemplo:
/home/nombreusuario/Descargas/firejail_0.9.26-1_amd64.deb

Cuando haya instalado firejail usarlo es muy facil. Ya basta con escribir en la terminal:
firejail nombreprograma

por ejemplo, si quiere confinar icedove en la sandbox firejail:
firejail icedove

Hay muchos perfiles que vienen por defecto con firejail y los puede encontrar en /etc/firejail.

Ahora, el problema es que hay un perfil para firefox pero no para Abrowser u Icecat. Solucionar esto es muy sencillo. Solo tendrà que crear un perfil para estos..

Abre un editor de texto (gedit, mousepad, nano o lo que sea) y le pega esto:

include /etc/firejail/firefox.profile

Guarda el file nombrandole abrowser.profile
Luego tiene que copiar el file en /etc/firejail

sudo cp /carpetaDondeSeEncuentraElFile /etc/firejail

Ejemplo: si el file creado con gedit lo habia guardado en /home/nombreusaurio/Documentos

el comando para copiar el file abrowser.profile desde Documentos a /etc/firejail es:
sudo cp /home/nombreusuario/Documentos/abrowser.profile /etc/firejail/

Ya està! Para ejecutar Abrowser en la sandbox firejail le da en la terminal:
firejail abrowser

Espero sea claro. Si tiene dudas o hay algo que no he explicado bien o que usted no comprende me lo comenta aquì.

saludos

Jorgefsf
Hors ligne
A rejoint: 09/02/2013

Muchas gracias amigo "SuperTramp83" una guara! mejor explicado imposible :D

SuperTramp83

I am a translator!

Hors ligne
A rejoint: 10/31/2014

De nada Jorge..

:)