Sandbox no Ubuntu?

Iniciado por Willder, 18 de Junho de 2012, 12:38

tópico anterior - próximo tópico

Willder

Olá pessoal,

bem, eu definitivamente estou mudando para o Linux Ubuntu, mesmo depois de encontrar alguns problemas. Passei o dia inteiro ontem (17/06/2012) 'brincando' nessa maravilha de sistema, realizando configurações, instalando programas...

E ai surgiu uma dúvida: No Windows, é comum você desinstalar um software e ele deixar "restos" no sistema: Chaves de Registro, arquivos e pastas sem utilizar... Ou seja: lixo.

Por isso para melhorar a segurança e fazer testes de programas desconhecidos eu usava o Sandboxie. Programas que rodam através do sistema de 'sandboxing' não podem fazer alterações no sistema.

Mesmo que o Linux não sofra com problemas de segurança e que os programas sejam totalmente removidos ao serem desistalados (o que eu acho que não ocorre), eu acho que seria muito bom que o Ubuntu possuísse algum programa para fazer essa tarefa, mas não encontrei nada nas minhas pesquisas.

Existe algo do tipo para o sistema?

Desde já agradeço.

Tota

#1
Ola

Tudo depende de como voce administra o sistema.

Diferente do Windows que tem tudo pré automatizado, no GNU/Linux é você quem manda, não o sistema.

Alguns pacotes deixam rastros sim, geralmente em sua pasta pessoal em arquivos de configuração ocultos. Isto é proposital, pois assume-se que se instalou um pacote voce precisa dele e vai utilizar, assim ele guarda suas preferencias nestes arquivos ocultos, pois se precisar reinstalar, suas preferencias se manterão.

No caso então de se desejar remover o pacote e seus arquivos de configuração, use a opção --purge no dpkg ou no apt ou no aptitude.

No caso do registro do Windows, o pinguim não tem esta funcionalidade, logo nada a remover aqui.

Uma coisa comum no windows é ele não remover .dll's instaladas por programas com uninstall mal escritos. No Gnu/Linux é parecido, mas é possivel se remover as bibliotecas que ficaram com a opção autoremove no dpkg, no apt ou no aptitude.

O Windows sempre deixa algo na /temp ao desligar o sistema, já o Gnu/Linux nao deixa nada em /tmp

Arquivos de instalação ficam guardados em cachê, que podem ser removidos com o uso das opções clean e autoclean no dpkg, apt ou aptitude.

Já no Windows, arquivos de atualização ficam ocultos na pasta /Windows e não são removidos às vezes nem com programas de limpeza. Já no pinguim isto não acontece, e o sistema não "incha" como acontece nas janelas.

No Gnu/Linux você tem também outras opções de limpeza, como o nativo do Ubuntu, o deborphan e outros que prometem limpezas mais radicais. Porém lembre o que disse no inicio, de que voce é o dono do sistema, assim eles podem remover bibliotecas e arquivos de configuração que você não deseja, exigindo conhecimento do que se está fazendo por parte do administrador, que é você.

Para testes de pacotes, é costume se criar um usuario novo para isto, e depois de testado se remover os pacotes de teste e dar fim no usuario

Finalmente, sobram os arquivos do spool de impressão, que no Windows muitas vezes se recusam a sair da pasta /spool, mesmo reinicando o sistema precisando entrar em modo de segugrança, e blá, blá, blá,  e que no Gnu/linux basta se entrar via browser no spool para remover os arquivos com toda a tranquilidade sem ter reiniciar nem o sistema nem o usuario.

No Windows, mesmo com todo o conhecimento requerido, às vezes um virus chato se instala e fica uma loucura remover ele "na unha", levando a necessidade de reinstalação do sistema (por desconhecimento da rotina do virus) e no Gnu/Linux isto não ocorre.

Podemos concluir então que conhecer o sistema a fundo é sempre a melhor alternativa, seja o sistema que for.

[]'s

Willder

Tota, obrigado pela resposta, completíssima.

Instalei agora a pouco um programa que faz a limpeza de arquivos e programas desnecessários, então acho que ele junto com sua resposta era o que eu precisava.

Entretanto, é justamente por isso - não saber exatamente o que pode ser removido ou não - que um programa de sandboxing seria interessante.

Eu pesquisei mais um pouco e encontrei um artigo falando sobre Glimpse no OMG!Ubuntu! (http://www.omgubuntu.co.uk), mas como sou novo no Ubuntu, não sei se o site é confiável, se o programa é confiável ou até mesmo se ele funciona na minha versão do Ubuntu (12.04), então este é um exemplo do problema: ter de testar softwares que não conhece, de fontes que não conhece, em um sistema que eu ainda não conheço.

Você ou alguém sabe se o programa funciona na minha versão do Ubuntu e se ele é confiável?

Obrigado pela ajuda :)

Tota

Ola

Citação de: Willder online 18 de Junho de 2012, 14:33
Eu pesquisei mais um pouco e encontrei um artigo falando sobre Glimpse no OMG!Ubuntu!

O glimpse está nos ppa oficiais do Ubuntu, logo deve ser confiável, instável, mas confiável => https://launchpad.net/~glimpse-hackers/+archive/stable

Se quer testar pacotes que não conhece de fontes que não sabe a procedência, voce pode criar um jail => http://www.vivaolinux.com.br/artigo/Jails-em-SSH-Montando-sistema-de-Shell-Seguro?pagina=1

Aqui comigo, quando quero testar algo suspeito eu posso utilizar um live pendrive com Ubuntu igual ao que uso na máquina, mas o que realmente uso é uma maquina virtual com um Ubuntu de "testes"

O sistema fica totalmente isolado e seguro.

Agora é pesquisar e ver o que atende a você.

[]'s

Willder

Tota, mais uma vez agradeço a resposta.

O 'problema' de instalar pacotes de fontes desconhecidas é que eu era um usuário Windows até pouco tempo, logo, todas as fontes são desconhecidas para mim, ou seja eu poderia instalar apenas os programas que estão na Central de programas, mas há muitos que não estão disponíveis por lá.

Eu pensei em usar um live pendrive, mas caso eu fizesse isso o HD ainda poderia ser acessado por algum programa e esse, poderia alterar ou prejudicar arquivos do sistema - eu sei que isso ainda é paranoia por causa dos vírus do Windows, mas tudo bem.  ;D

E quanto a usar uma máquina virtual, essa é uma excelente ideia, eu não sabia que o VirtualBox possui versão para Linux (usei ele por pouco tempo no Windows), vou instalar ele mas terei que baixar uma .iso de 32 bits, na central de programas ele fala apenas em rodar sistemas 32 bits, meu DVD de instalação é 64 bits...

Ah, quando eu estiver usando a máquina virtual, testarei o Glimpse e depois conto o resultado aqui na seção Dicas e Truques (caso o desempenho dele seja bom, claro), acho que pode ser útil para quem estiver interessado, ainda acho o sistema de sandboxing mais "comodo" que uma máquina virtual.

Mais uma vez obrigado pela ajuda!

Tota

#5
Citação de: Willder online 19 de Junho de 2012, 02:11
O 'problema' de instalar pacotes de fontes desconhecidas é que eu era um usuário Windows até pouco tempo, logo, todas as fontes são desconhecidas para mim, ou seja eu poderia instalar apenas os programas que estão na Central de programas, mas há muitos que não estão disponíveis por lá.

No GNU/Linux Ubuntu os sites mais confiáveis são nesta ordem:

1) Repositorios oficiais => http://packages.ubuntu.com/

2) Launchpad ou Ubuntu ppa => https://launchpad.net/ubuntu/+ppas

3)  Site do desenvolvedor do pacote

4) Source forge => www.sourceforge.net

Baixaqui, superdownloads, etc. etc. fuja deles

Citação de: Willder online 19 de Junho de 2012, 02:11
Eu pensei em usar um live pendrive, mas caso eu fizesse isso o HD ainda poderia ser acessado por algum programa e esse, poderia alterar ou prejudicar arquivos do sistema - eu sei que isso ainda é paranoia por causa dos vírus do Windows, mas tudo bem.  

Não está certo. O sistema de permissões do Linux não deveria permitir o acesso de usuario a HD's da maquina. Se você permitisse como root (sudo) aí a história seria outra.

Citação de: Willder online 19 de Junho de 2012, 02:11
E quanto a usar uma máquina virtual, essa é uma excelente ideia, eu não sabia que o VirtualBox possui versão para Linux (usei ele por pouco tempo no Windows), vou instalar ele mas terei que baixar uma .iso de 32 bits, na central de programas ele fala apenas em rodar sistemas 32 bits, meu DVD de instalação é 64 bits...

O Vbox baixado diretamente da Oracle suporta as duas arquiteturas, 32 e 64 bits, basta escolher no incio da montagem damaquina virtual.

Citação de: Willder online 19 de Junho de 2012, 02:11
Ah, quando eu estiver usando a máquina virtual, testarei o Glimpse e depois conto o resultado aqui na seção Dicas e Truques (caso o desempenho dele seja bom, claro), acho que pode ser útil para quem estiver interessado, ainda acho o sistema de sandboxing mais "comodo" que uma máquina virtual.

Escreva um passo a passo num processador de textos e depois copie e cole na sessão dicas e truques. Sempre é bem vindo

[]'s

Willder

Tota,

obrigado pela lista de sites confiáveis para baixar pacotes. Eu instalei alguns que não estavam na Central de programas nem no site do desenvolvedor, como o Emulador Dolphin (aparentemente ele não é mais oficialmente desenvolvido para o Linux  :-\), mas acho que já tenho todos os que vou usar.

Eu achei que ao usar um live pendrive os arquivos do sistema ficariam livres para alterações, mais um ponto para o Pinguim :P

Já estou baixando a versão de 32 bits do Ubuntu mas vou tentar instalar o VirtualBox pelo site da Oracle.

Muito obrigado pela ajuda! Valeu mesmo! :)