Всем доброго времени.
Тему поднял в связи с вопросом Adobe Flash Player (дальше для краткости - "AFP" ), который подвергает опасности любые операционные системы, включая и Линуксы.
Насколько известно, выпуск новых версий AFP для Linux-систем прекращен в прошлом году.
При этом,
"Обновления с устранением уязвимостей будут выпускаться ещё в течение 5 лет, но релизы с реализацией новшеств под Linux больше выпускаться не будут.". Т.е. надо полагать, что AFP будут латать в случае нахождения уязвимостей, всяких дыр еще до 2017 года.
Есть еще такие моменты, как создание Адобом песочниц для разных браузеров:
для Хрома (в котором AFP вообще встроен прямо в браузер) -
Google внедрила в браузер Chrome режим песочницы для Adobe Flash Playerдля Firefox -
Adobe Flash поместили в песочницу в браузере Firefox
//07.02.2012и недавнее, для Safari -
Adobe Flash Player помещен в «песочницу» Safari под Mac OS X Естественно, и продолжение поддержки в виде обновлений безопасности и создание песочниц устраивает/успокаивает далеко не всех, и чаще всего адекватные Linux-пользователи, включая и гуру, вообще настоятельно рекомендуют совсем не ставить AFP, в целях безопасности системы. В качестве альтернатив AFP часто советуют два популярных решения, это - Gnash и Lightspark (
OpenSource альтернативы для Adobe Flash Player ). Но установив их на свою Ubuntu 12.10, я понял, что с помощью этих двух альтернатив я не смогу послушать музыку на
music.yandex.ru (оказывается, можно слушать без флеш-плеера на Firefox, см. ниже UPD1) , не смогу посмотреть фильмы на тех же
megogo.net ,
ivi.ru ,
zoomby.ru , Ютубе (ниже в ответах vit-irk варианты, как можно обойтись на Ютубе вовсе без флеша), да и на большинстве других сайтов, где требуется обычный стандартный AFP, итог - Flash Player для этих повседневных целей все-таки НЕОБХОДИМ..
Сразу хотелось бы уточнить детали:
Параметры моего ПК, два ядра, частота процессора 3 ГГц, ОЗУ - 2 гигобайта
Система - Ubuntu 12.10.
И насчет основного браузера, уже давно и бескомпромиссно это - Firefox. Все семейство хромиумов - Google Crhome, Chromium,
SWare Iron если и рассматриваются, то рассматриваются только как "второй браузер ТОЛЬКО ДЛЯ ТОГО, чтобы открывать сайты с музыкой и видео и больше ни для чего). Firefox считаю для себя оптимальнейшим браузером (за счет дополненений\расширений да и вообще), но ИМХО, хромиумы часто ведут себя легче, чем Firefox и не тормозят на многих сайтах с видео (лично у меня Firefox притормаживает на большинстве из них, что честно говоря НЕудобно в плане комфортного просмотра видео).
Какие приходили мысли:
1. Поставить Google Chrome
К сожалению, если и ставить что-то из хромиумов, то лучший из вариантов для этих целей - SWare Iron
(в процессе выяснилось, что я скорее всего ошибался (но мнение поменялось уже точно) и оптимальнее скорее Chromium) , отсутствие всяких гугло-модулей, слежения за всякими идентификаторами пользователя, особенно
"Chrome Копия Google Chrome содержит сгенерированный установочный номер, который отсылается в Google, когда Chrome устанавливается и используется впервые" , как и обычный Chromium не содержат предустановленный AFP ). Поэтому, чтобы не ставить Adobe Flash вообще в систему (т.е. для всех браузеров) и учитывая
"Тем не менее, новые версии Flash-плагина, базирующегося на PPAPI (Pepper API, поддерживаемый только в Chrome), будут формироваться компанией Google для Linux-версии браузера Chrome " а также момента с песочницей как от самого Адоб для их плеера, так и вообще система с песочницами самого Хрома, как вариант рассматривается установка обычного
Гугл Хрома.
Но учитывая закрытые компоненты проприетарного Гугл Хром, держать этот браузер на компьютере как-то не очень хочется. Как развитие мысли дальше, если все таки поставить Гугл Хром, ограничить как сам браузер, так и можно преположить и Adobe Flash Player на нем бегущий с помощью
SELinux или
AppArmor. В итоге, если и можно запаковать ГуглХром через SELinux или AppArmor , все равно на борту системы бежит Adobe Flash Player. P.S.: SELinux и AppArmor-ом почти не пользовался, хотелось бы узнать мнение, насколько вообще резонно пробовать вариант посадить в них Хром с вшитым Адоб-плеером. Если честно, есть неуверенность, что это особенно поможет.
2. И другая мысль - ставим Виртуалбокс, в него какой-нибудь легковесный Линукс и в нем ГуглХром (или отдельно флеш-плеер для Линукса и на выбор Хромиум или вышеупомянутый SWare Iron). Общие папки в виртуальную машину не расшариваем, буфер обмена не открываем и т.п. И все, любое видео можно теперь смотреть в параллельно запущенной виртуальной машине, которую в моменты ненадобности можно или ставить на паузу или выключать-включать снимки системы в течение "меньше минуты". Виртуалбокс в этом случае выходит как наилучшая (?) песочница для Adobe Flash Player (в любом виде) и для того же Google Chrome, и в виртуальной машине (установленной сугубо для аудио-видео сайтов) можно уже и не заморачиваться с SELinux или AppArmor. Минусы такого подхода - трата ресурсов компьютера (процессор, ОЗУ) на виртуальную машину и сам Виртуалбокс. Что пробовал сам - ставил Lubuntu 12.10, выделяя ей 256 или 512 мегабайт ОЗУ в Виртуалбоксе. И там заходил на ту же
music.yandex.ru или
megogo.net и вполне комфортно слушал музыку, смотрел видео. В общем, главный минус тут, держать работающую виртуальную машину, которая забирает ресурсы компьютера, т.к. в каких-то случаях это может быть не удобно, хотя если в хостовой Убунте не запущен Фотошоп или еще что-то тяжелое, больших тормозов вроде как не выходит. И тут же вопросы, какой дистрибутив из легковесных Линуксов лучше всего держать в таких целях в виртуальной машине. Пробовал Lubuntu как наиболее простой и наверное первый пришедший на ум вариант, учитывая простоту установки и отсутствие особых заморочек с установкой дополнений гостевой системы (которые дают возможность раскрыть гостевую Lubuntu на весь экран, в случае просмотра видео).
В общем, хотелось бы узнать мнения как профессионалов по безопасности, продвинутых практиков, и вообще всех, кому интересна эта тема, думаю, что интересна даже самым простым пользователям. Может быть будет смысл найти несколько возможных вариантов и сделать опрос по выбору оптимальных с разных точек зрения вариантов. Варианты, которые я наметил, это пока просто наметки, и думаю, в ответах мыслей будет больше.
Если рассматривать вариант с Виртуалбоксом, можно поискать лучшие сочетания легковесный Линукс + легковесный браузер для видео-сайтов, и например отдельно легковесный Линукс + легковесный браузер для аудио-сайтов. В чем разница, что чаще всего, если человек слушает музыку, он параллельно может работать в Фотошопе или играть в игрушку на хостовой системе, поэтому тут можно взять браузер, который возможно будет чуть тупить с видео (даже падать например), но хорошо и без падений работать с аудио-сайтами, но потреблять как можно меньше ресурсов. А для видео просто держать на виртуальной машине то, что будет лучше всего его воспроизводит, т.к. если мы смотрим фильм, врядли кто-то параллельно сидит в Фотошопе или например, требовательной к ресурсам игрушке.
*UPD1:
soarin подсказал насчет Яндекс.Музыки
music.yandex.ru :
нужно набрать about:config в адресной строке Firefox, найти опцию media.gstreamer.enabled и поставить "true"(возможно будет нужен установленный кодек из стандартных реп типа gstreamer-mp3)
После этой настройки Яндекс.Музыка работает в Firefox без необходимости устанавливать в систему флеш-плеер.
И еще Яндекс.Музыка работает "из коробки" без флеш-плеера на Midori
Тема: Adobe Flash Player и безопасность Linux-десктопов. Какие есть варианты? (Прочитано 8028 раз)
