Retourner au contenu associé (journal : antistress adventure in Flatpak land)
Posté par erable le 04 mai 2024 à 21:39. En réponse au journal antistress adventure in Flatpak land. Évalué à 3.
Perso, c'est la solution que j'ai choisi niveau sécurité : Firefox dans un jail bwrap. Si ça intéresse du monde, voici le profil que j'utilise : /usr/bin/bwrap --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --as-pid-1 --cap-drop all --unshare-all --share-net --dev /dev --bind-try /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --bind /tmp /tmp --bind-try $HOME/Bureau $HOME/Bureau --bind $HOME/.mozilla $HOME/.mozilla --bind-try $HOME/.Xauthority $HOME/.Xauthority --bind-try $HOME/.config $HOME/.config --bind-try $HOME/.local $HOME/.local --bind-try $HOME/.icons $HOME/.icons --symlink usr/sbin /sbin --symlink $HOME/Bureau $HOME/Desktop /usr/lib/firefox-esr/firefox-esr Ce n'est peut-être pas parfait, mais cela convient à mon usage
/usr/bin/bwrap --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --as-pid-1 --cap-drop all --unshare-all --share-net --dev /dev --bind-try /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --bind /tmp /tmp --bind-try $HOME/Bureau $HOME/Bureau --bind $HOME/.mozilla $HOME/.mozilla --bind-try $HOME/.Xauthority $HOME/.Xauthority --bind-try $HOME/.config $HOME/.config --bind-try $HOME/.local $HOME/.local --bind-try $HOME/.icons $HOME/.icons --symlink usr/sbin /sbin --symlink $HOME/Bureau $HOME/Desktop /usr/lib/firefox-esr/firefox-esr
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: L'usage de fichiers locaux est problématique
Posté par erable . En réponse au journal antistress adventure in Flatpak land. Évalué à 3.
Perso, c'est la solution que j'ai choisi niveau sécurité : Firefox dans un jail bwrap. Si ça intéresse du monde, voici le profil que j'utilise :
/usr/bin/bwrap --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --as-pid-1 --cap-drop all --unshare-all --share-net --dev /dev --bind-try /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --bind /tmp /tmp --bind-try $HOME/Bureau $HOME/Bureau --bind $HOME/.mozilla $HOME/.mozilla --bind-try $HOME/.Xauthority $HOME/.Xauthority --bind-try $HOME/.config $HOME/.config --bind-try $HOME/.local $HOME/.local --bind-try $HOME/.icons $HOME/.icons --symlink usr/sbin /sbin --symlink $HOME/Bureau $HOME/Desktop /usr/lib/firefox-esr/firefox-esr
Ce n'est peut-être pas parfait, mais cela convient à mon usage