Raccolta di siti web e software per navigare sicuri

[davideddu]

Premetto che non ho capito nulla di quello che ha detto shouldes...
Ho aperto questa pagina: http://www.grc.com/x/ne.dll?rh1dkyd2 e mi dice però che ha temporaneamente disattivato la funzione "ricarica" del browser, che invia nuovamente i dati già inviati creando una falla di sicurezza...
Invece http://www.pcflank.com/scanner_r.htm mi dice per molte porte che sono stealthed, e alcune closed, ma nulla di particolare dal momento che ho usato il port forwarding del router per mandarle al server ma in questo momento i demoni che le gestiscono (apache, vsftpd, ssh) non sono avviati.
In ogni caso sia FTP che SSH sono protetti da password, e nello spazio web non c'è niente di pericoloso.
Però ci sono queste porte che non conosco...

135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood

EDIT:
ecco cosa dice quel sito "Shields UP!!":

Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Browser Reload Suppressed

For your security, your web browser's "reload"
function has been temporarily disabled

Allowing a web browser to "reload" a page which has already been sent to you creates a "security hole" that would allow someone using your computer at any later time to attain potentially private and personal information.

To safeguard your privacy we have disabled the browser's "reload" or "refresh" facility while you are in sensitive areas of our web site. Reloading pages will function normally once you have left this area . . . but until then please refrain from "reloading" pages.

You may press your browser's [BACK] button now to return to the page prior to the one you were just viewing.

Thanks very much for your interest and patronage.

[steff]

Forse per l'https: prova questo link https://www.grc.com/x/ne.dll?bh0bkyd2

[davideddu]

Forse per l'https: prova questo link https://www.grc.com/x/ne.dll?bh0bkyd2

Ora funziona... però clicco "proceed" e quindi mi si mostra una pagina con scritto

Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

Ma io non uso né Windows (e il PC di mio fratello è spento), né Samba! Non capisco, cosa vuol dire quella roba??

Comunque cliccando "File sharing" mi dice che il mio PC è molto sicuro, dato che non riesce a collegarsi a NetBIOS (gli va un po' male...)
Su Common ports mi dice che le porte dell'FTP, SSH e HTTP sono aperte. Ma va? Le ho aperte io...
All service ports, stessa cosa (porte colorate: in ordine 20, 21, 22, 80):

Dalla pagina browser headers noto che, oltre all'user agent, non vengono mandate altre informazioni private. Adesso, per curiosità, apro virtualbox e provo a rifare i test con Windows 7...

[davideddu]

Ho fatto i test con Windows 7 (con Virtualbox). Seppur tutti i test siano andati bene (ma penso che questo sia dovuto proprio al fatto che viene eseguito su vbox), ho scoperto che internet explorer comunica persino il colore delle mie mutande... vabbè quelle non gliele faccio vedere però comunica tutto, dalle versioni di dotnet installate alla versione di Windows Media Center! Ma cosa gliene frega a Google di che versione di WMC ho installato! Invece Firefox fa da bravo e come su Linux tace tutto, eccetto la versione di Windows, l'architettura, la versione del motore Gecko e la sua versione.
Ora provo con Windows XP nel netbook (senza vbox) e poi rifarò i test tramite banda larga mobile, senza quindi la protezione del router...

[shouldes]

Ho fatto i test con Windows 7 (con Virtualbox). Seppur tutti i test siano andati bene (ma penso che questo sia dovuto proprio al fatto che viene eseguito su vbox), ho scoperto che internet explorer comunica persino il colore delle mie mutande... vabbè quelle non gliele faccio vedere però comunica tutto, dalle versioni di dotnet installate alla versione di Windows Media Center! Ma cosa gliene frega a Google di che versione di WMC ho installato! Invece Firefox fa da bravo e come su Linux tace tutto, eccetto la versione di Windows, l'architettura, la versione del motore Gecko e la sua versione.
Ora provo con Windows XP nel netbook (senza vbox) e poi rifarò i test tramite banda larga mobile, senza quindi la protezione del router...

Bah... Veramente Firefox un po' spettegola, facendo dei test seri gli dice con poco margine d'errore pure l'indirizzo di casa tua... lo stesso Chromium va castrato prima dell'uso, anche se dovrebbe essere l'alternativa meno pettegola di Google Chrome, di fatto non lo è se non lo castri per bene (di fatto non ho notato rallentamenti togliendo tutte le previsioni e le menate varie, startpage https custom è veloce come motore nella barra degli indirizzi ed è una buona homepage, instant mi dava persino fastidio, di google non ho lasciato traccia)...

[davideddu]

Ho fatto i test con Windows 7 (con Virtualbox). Seppur tutti i test siano andati bene (ma penso che questo sia dovuto proprio al fatto che viene eseguito su vbox), ho scoperto che internet explorer comunica persino il colore delle mie mutande... vabbè quelle non gliele faccio vedere però comunica tutto, dalle versioni di dotnet installate alla versione di Windows Media Center! Ma cosa gliene frega a Google di che versione di WMC ho installato! Invece Firefox fa da bravo e come su Linux tace tutto, eccetto la versione di Windows, l'architettura, la versione del motore Gecko e la sua versione.
Ora provo con Windows XP nel netbook (senza vbox) e poi rifarò i test tramite banda larga mobile, senza quindi la protezione del router...

Bah... Veramente Firefox un po' spettegola, facendo dei test seri gli dice con poco margine d'errore pure l'indirizzo di casa tua... lo stesso Chromium va castrato prima dell'uso, anche se dovrebbe essere l'alternativa meno pettegola di Google Chrome, di fatto non lo è se non lo castri per bene (di fatto non ho notato rallentamenti togliendo tutte le previsioni e le menate varie, startpage https custom è veloce come motore nella barra degli indirizzi ed è una buona homepage, instant mi dava persino fastidio, di google non ho lasciato traccia)...

Come faccia a scoprire l'indirizzo di casa non lo so, forse con sistemi di geolocalizzazione tipo http://mostraip.it/ , ma non è colpa di Firefox: è grazie all'indirizzo IP che riescono a localizzarti. Per ovviare a questo problema c'è TOR (Sicurezza/RaccoltaSoftwareSitiPerNavigareInSicurezza#tor), che, anche se lentino evita questo problema e ti sposta in un'altra nazione; sistema molto utile per fare acquisti dagli Stati Uniti per poi sdoganarli in Italia (nel wiki c'è scritto come andare negli USA e in altri stati con TOR).
Comunque attivando l'opzione "chiedi ai siti web di non tracciarmi" nella scheda Privacy di Firefox, e con l'estensione "Do Not Track" di Chrome/ium si evitano molti tracciamenti: Twitter con questo header DNT evita di tracciarci, e penso che Facebook non scriva ti aggiunga al conteggio "Visualizzato da ## persone", anche se per FB non sono sicuro.

Per quanto riguarda Chrome, mamma mia, è un ladro di dati! Con Instant, con le previsioni va]rie, Google portebbe riscostruire gli ultimi nostri anni di vita! Per questo motivo uso Do Not Track Me (ex Do Not Track Plus) insieme al tweak di /etc/hosts, e risparmio tanti inconvenienti.

Penso che prima o poi scriverò un programmino in Python e GTK per gestire /etc/hosts, perché a volte nella blacklist sono presenti siti che possono essere utili (es. AdFly, che permette di scaricare i file dopo aver guardato 20 Kg di pubblicità...)

Per il motore di ricerca, io personalmente preferisco Google alle alternative non-traccianti: StartPage e DuckDuckGo sono buoni, ma Google offre sempre risultati pertinenti. Tuttavia cerco di usarlo il meno possibile: ho installato un'estensione per Firefox che mi permette di usare qualsiasi casella di testo come motore di ricerca, così ho aggiunto la ricerca su AUR, nei pacchetti di Arch, di Ubuntu, di Debian, nell'Ubuntu Software Center online, su Ubuntu One, ecc... in modo di evitare il più possibile il tracking. Inoltre ho tagliato un po' le mani anche a Google con un'estensione per FF che sostituisce i link "traccianti" dei risultati delle ricerche di Google con il link diretto al sito. Prima o poi la aggiungo al wiki. Ecco alcune delle estensioni citate:

• https://addons.mozilla.org/it/firefox/a ... cking-url/
• https://addons.mozilla.org/it/firefox/a ... earch-bar/
• https://addons.mozilla.org/it/firefox/a ... trackplus/

[shouldes]

Per quanto riguarda startpage a me offre esattamente gli stessi identici risultati che offre google, facendo diverse prove, i risultati sono proprio identici, uguali uguali, ma io non ho account google e non lo uso da anni, quindi google è poco conoscente dei miei gusti.
Per aggiornare il telefono android, disconnettevo tutto, prendevo un nuovo ip dalla telecom riavviando la connessione, finivo di aggiornarlo, cambiavo nuovamente ip.
Lo stesso ho fatto l'unica volta che mi sono loggato nell'account GMail (dati falsi, usato una volta sola in vita mia, ma il telefono senza account non accedeva allo store).
Ora che ho tirato il telefono dal balcone, sono sceso a controllare che la batteria fosse finita a 10 metri di distanza, mi sento molto meglio.
p.s.: quel file host mi pare lasci un po' troppo campo a analytics di google e altri servizi google... su questa pagina ad esempio al momento non capisco cosa vorrebbe farci con gli script google-analytics, devo organizzarmi meglio per non perdere le personalizzazioni quando aggiorno il file host, la prossima volta controllerò le differenze e inserirò soltanto ciò che mi interessa (se l'aggiornamento introddurà nuovi domini).

Per quanto riguarda firefox, i servizi web con me ci sgarrano di almeno 300km, quello che mi segnalava con poco margine di errore era: about:config→geo.enabled→true predefinito.

Lasciando perdere eventuali servizi "router nelle vicinanze" con il quale "l'android di turno" potrebbe segnalare l'HWaddress del mio wifi e le cordinate esatte... Dell'auto google che gira a registrare HWaddress dei vari AP WiFi... io ho l'abitudine di usare HWaddress farlocchi e dinamici sul pc AP, poi mi fregava una chiave di firefox... Al momento mostraip e i siti di test mi vedono in una provincia diversa, in una città a circa 2 ore di autostrada... prima mi beccavano nella strada vicina dove c'è un roter con il wifi super schedato a quanto pare (provato il navigatore satallitare con il gps spento, prima di lanciare il telefono android, e mi vedeva anche in quella strada, a poche centinaia di metri)...

[davideddu]

Per quanto riguarda startpage a me offre esattamente gli stessi identici risultati che offre google, facendo diverse prove, i risultati sono proprio identici, uguali uguali, ma io non ho account google e non lo uso da anni, quindi google è poco conoscente dei miei gusti.
Per aggiornare il telefono android, disconnettevo tutto, prendevo un nuovo ip dalla telecom riavviando la connessione, finivo di aggiornarlo, cambiavo nuovamente ip.
Lo stesso ho fatto l'unica volta che mi sono loggato nell'account GMail (dati falsi, usato una volta sola in vita mia, ma il telefono senza account non accedeva allo store).
Ora che ho tirato il telefono dal balcone, sono sceso a controllare che la batteria fosse finita a 10 metri di distanza, mi sento molto meglio.
p.s.: quel file host mi pare lasci un po' troppo campo a analytics di google e altri servizi google... su questa pagina ad esempio al momento non capisco cosa vorrebbe farci con gli script google-analytics, devo organizzarmi meglio per non perdere le personalizzazioni quando aggiorno il file host, la prossima volta controllerò le differenze e inserirò soltanto ciò che mi interessa (se l'aggiornamento introddurà nuovi domini).

Per quanto riguarda firefox, i servizi web con me ci sgarrano di almeno 300km, quello che mi segnalava con poco margine di errore era: about:config→geo.enabled→true predefinito.

Lasciando perdere eventuali servizi "router nelle vicinanze" con il quale "l'android di turno" potrebbe segnalare l'HWaddress del mio wifi e le cordinate esatte... Dell'auto google che gira a registrare HWaddress dei vari AP WiFi... io ho l'abitudine di usare HWaddress farlocchi e dinamici sul pc AP, poi mi fregava una chiave di firefox... Al momento mostraip e i siti di test mi vedono in una provincia diversa, in una città a circa 2 ore di autostrada... prima mi beccavano nella strada vicina dove c'è un roter con il wifi super schedato a quanto pare (provato il navigatore satallitare con il gps spento, prima di lanciare il telefono android, e mi vedeva anche in quella strada, a poche centinaia di metri)...

Se pensi che startpage offra gli stessi risultati, lo proverò anch'io... tuttavia uso molto spesso Gmail, sia per il forum, che per varie mailing lists e newsletter... vabbè, meglio di Windows Live...
Per l'etc/hosts sto creando quel programmino in python... guarda, sono a buon punto (il tema orribile è dovuto al fatto che non ho voglia di impostare il tema di GTK in KDE su ArchLinux...


Sarà in grado di installare l'etc/hosts del wiki integrandolo con le "entries" già presenti e permettendo di modificarlo con comodità...

Comunque grazie per avermi segnalato la funzione di geolocalizzazione di firefox: l'ho disattivata anch'io... E anche a me mostraip mi manda in una cittadella a un'ottantina di chilometri da qui... tuttavia vivendo in un isola non mi può mandare molto lontano...

Comunque penso che aggiungerò la disattivazione della geolocalizzazione anche nel Wiki...

[steff]

Ho appena messa in pratica il "sandboxing" di skype.
https://wiki.archlinux.org/index.php/Sk ... ecial_user
Se includiamo skype sotto "navigazione" forse andrebbe fatto una guida anche per *ubuntu (non ho provato il primo metodo usando apparmor), è stato detto che skype legge i profili di mozilla e cmq non si sa cosa fa e cosa manda in giro crittato.

[davideddu]

Ho appena messa in pratica il "sandboxing" di skype.
https://wiki.archlinux.org/index.php/Sk ... ecial_user
Se includiamo skype sotto "navigazione" forse andrebbe fatto una guida anche per *ubuntu (non ho provato il primo metodo usando apparmor), è stato detto che skype legge i profili di mozilla e cmq non si sa cosa fa e cosa manda in giro crittato.

Bene, speriamo intanto che qualcuno riesca finalmente a decompilarlo (magari con l'aiuto di qualche dipendente "trasgressivo" della Microsoft che faccia trapelare qualcosa...) e che si scopra cosa fa realmente Skype...
Comunque mi sembra che quello con AppArmor vada piuttosto bene ed è preferibile in ambienti multi-utente, mentre la procedura per usarlo come utente speciale funziona solo se il computer è solo tuo o se solo tu usi Skype: altrimenti dovresti creare un utente per ogni utente che usa Skype...

Comunque lo sviluppo dello scriptino procede, penso che domani o dopodomani sarà pronto...

[steff]

[In qualità di moderatore devo chiederti di correggere il nome di windows nel tuo messaggio]

[davideddu]

[In qualità di moderatore devo chiederti di correggere il nome di windows nel tuo messaggio]

Fatto. Se ne vedi qualcun altro fammelo sapere...
Però, dì la verità, anche tu l'avresti scritto così, o no?

Visto che ci sono (e visto anche che siamo nel bar e che quindi si può divagare maggiormente ), vi faccio sapere che il programmino è ora in grado di suddividere abbastanza bene le righe "normali" e quelle "di blocco" in due categorie diverse... Inoltre, come mi hai suggerito qualche pagina fa, gestisce anche gli IPv6. Però - a voi esperti di reti - vi vorrei fare una domanda: gli indirizzi IPv6 (sintatticamente parlando, senza entrare in merito a come vengano interpretati dal PC) possono combaciare sempre con questa regexp, considerando che, anche se può combaciare con una stringa vuota, questa viene scartata successivamente?

Codice: Seleziona tutto

(?:[a-fA-F0-9]{0,4}:?){2,8}

Indirizzo IPv4: (non so negli altri linguaggi di programmazione ma in python "\d" equivale a "[0-9]")

Codice: Seleziona tutto

(?:\d{1,3}\.?){4}

Nome di dominio:

Codice: Seleziona tutto

[A-Za-z0-9.\-]+

Ecco le tre regexp al completo:

Codice: Seleziona tutto

^\s*([#]?)\s*((?:\d{1,3}\.?){4}){1}\s+([A-Za-z0-9.\-]+)\s*[#]*.*$       # Trova un eventuale commento, un indirizzo IPv4 e un dominio, però a volte m prende anche il commento che  lo segue...

^\s*([#]?)\s*((?:[a-fA-F0-9]{0,4}:?){2,8})\s+([A-Za-z0-9.\-]+)\s*[#]*.*$        # Trova un eventuale commento, un indirizzo IPv6 e un dominio, ma difetta come sopra.

Vedete se scoprite perché mi prende anche il commento che segue il dominio... forse dovrei usare "split" di python? Provo così...

[steff]

Mi sembri più da programmazione che da BAR

[davideddu]

Mi sembri più da programmazione che da BAR

Sì, hai ragione, infatti ho aperto una discussione... però almeno verificate queste affermazioni:

• Un nome di dominio può contenere solo lettere (case-insensitive), numeri, trattini e punti.
• Un indirizzo IPv4 è composto da 4 serie di numeri separate da un punto; in ogni serie di numeri ci possono essere da 1 a 3 cifre.
• Un indirizzo IPv6 è composto da un numero variabile di serie di cifre esadecimali separate dai due punti ":"; ciascuna serie di cifre esadecimali (oltre a essere ovviamente case-insensitive) può essere composta da 0 a 4 cifre. Ci possono essere max due ":" consecutivi senza cifre in mezzo (::). Ci possono essere minimo 3 max 8 serie di cifre esadecimali (per il ragionamento che faccio io, in "::045F" ci sono 3 serie di cifre, perché ogni serie di cifre può essere anche vuota. In ogni caso non ce ne possono essere di meno, giusto? Intendo, ":54AA" può esistere?)

Thanks!

[steff]

Per tornare un attimo a skype: apparmor quindi sarebbe in grado di impedire a un programma di curiosare per esempio in .mozilla?

[davideddu]

Per tornare un attimo a skype: apparmor quindi sarebbe in grado di impedire a un programma di curiosare per esempio in .mozilla?

Secondo dovrebbe andare più che bene, usa il sistema di bloccaggio dei file di Linux per farlo...
E poi è fatto proprio per questo, secondo te non funziona? Piuttosto si dovrebbe monitorare meglio Skype per sapere quello che fruga...
Non è mica detto che frughi solo in .mozilla...

[steff]

Ho dato una occhiata alla mia kubuntu, non c'è il profilo per skype in

Codice: Seleziona tutto

ls /etc/apparmor.d/

Sul wiki di arch dicono che il profilo di default (che non c'è su kubuntu) sarebbe incompleto. Uno proposto dal wiki è

Codice: Seleziona tutto

# Last Modified: Mon Oct 26 13:29:13 2009
# REPOSITORY: http://apparmor.test.opensuse.org/backend/api draglor 53
# Additional profiling based on work by Андрей Калинин, LP: #226624
#include <tunables/global>
#/usr/bin/skype flags=(complain) {
/usr/bin/skype {
  #include <abstractions/audio>
  #include <abstractions/base>
  #include <abstractions/fonts>
  #include <abstractions/freedesktop.org>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/nvidia>
  #include <abstractions/user-tmp>
  #include <abstractions/X>

  #include <abstractions/dbus-session>
  #include <abstractions/consoles>
  #include <abstractions/ssl_certs>

  # are these needed?
  /proc/*/cmdline r,
  /dev/video* mrw,
  /dev/snd/* mrw,
  /var/cache/libx11/compose/* r,

  /proc/*/net/arp r,
  /proc/*/fd/ r,
  /proc/*/task/ r,
  /proc/*/task/** r,
  /proc/sys/kernel/ostype r,
  /proc/sys/kernel/osrelease r,

  # device stuff
  /sys/devices/system/cpu/ r,
  /dev/ r,
  /dev/shm/pulse-* mr,

  # font stuff - abstraction is out of date
  /usr/share/fonts/** mr,
  @{HOME}/.fonts/** mr,
  @{HOME}/.cache/fontconfig/* mr,

  # should this be in a separate KDE abstraction?
  #@{HOME}/.kde/share/config/kioslaverc r,

  # Skype binary and files
  /usr/bin/skype mr,
  /usr/share/skype/** kmr,
  /usr/share/skype/sounds/*.wav kr,
  /usr/lib/skype/skype ixr,

  /usr/lib/libv4l/v4l2convert.so m,

  # Skype user configs
  @{HOME}/.Skype/   rw,
  @{HOME}/.Skype/** krw,
  #@{HOME}/.config/* kr,

  # Mozilla
  deny @{HOME}/.mozilla/ r,
  deny @{HOME}/.mozilla/*/ r,
  deny @{HOME}/.mozilla/*/*/ r,
  deny @{HOME}/.mozilla/*/*/bookmarkbackups/ r,
  deny @{HOME}/.mozilla/*/*/chrome/ r,
  deny @{HOME}/.mozilla/*/*/extensions/ r,
  deny @{HOME}/.mozilla/*/*/prefs.js r,

  # General user configs (dotfiles)
  @{HOME}/.Xdefaults r,
  @{HOME}/.icons/** r,
  @{HOME}/.themes/** r,
  @{HOME}/.compose-cache/* mr,
}

Imparo che apparmor viene usato da ubuntu e suse, mentre mandirva usa tomya (presente anche nel wiki segnalato)

[davideddu]

Ho dato una occhiata alla mia kubuntu, non c'è il profilo per skype in

Codice: Seleziona tutto

ls /etc/apparmor.d/

Sul wiki di arch dicono che il profilo di default (che non c'è su kubuntu) sarebbe incompleto. Uno proposto dal wiki è

Codice: Seleziona tutto

# Last Modified: Mon Oct 26 13:29:13 2009
# REPOSITORY: http://apparmor.test.opensuse.org/backend/api draglor 53
# Additional profiling based on work by Андрей Калинин, LP: #226624
#include <tunables/global>
#/usr/bin/skype flags=(complain) {
/usr/bin/skype {
  #include <abstractions/audio>
  #include <abstractions/base>
  #include <abstractions/fonts>
  #include <abstractions/freedesktop.org>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/nvidia>
  #include <abstractions/user-tmp>
  #include <abstractions/X>

  #include <abstractions/dbus-session>
  #include <abstractions/consoles>
  #include <abstractions/ssl_certs>

  # are these needed?
  /proc/*/cmdline r,
  /dev/video* mrw,
  /dev/snd/* mrw,
  /var/cache/libx11/compose/* r,

  /proc/*/net/arp r,
  /proc/*/fd/ r,
  /proc/*/task/ r,
  /proc/*/task/** r,
  /proc/sys/kernel/ostype r,
  /proc/sys/kernel/osrelease r,

  # device stuff
  /sys/devices/system/cpu/ r,
  /dev/ r,
  /dev/shm/pulse-* mr,

  # font stuff - abstraction is out of date
  /usr/share/fonts/** mr,
  @{HOME}/.fonts/** mr,
  @{HOME}/.cache/fontconfig/* mr,

  # should this be in a separate KDE abstraction?
  #@{HOME}/.kde/share/config/kioslaverc r,

  # Skype binary and files
  /usr/bin/skype mr,
  /usr/share/skype/** kmr,
  /usr/share/skype/sounds/*.wav kr,
  /usr/lib/skype/skype ixr,

  /usr/lib/libv4l/v4l2convert.so m,

  # Skype user configs
  @{HOME}/.Skype/   rw,
  @{HOME}/.Skype/** krw,
  #@{HOME}/.config/* kr,

  # Mozilla
  deny @{HOME}/.mozilla/ r,
  deny @{HOME}/.mozilla/*/ r,
  deny @{HOME}/.mozilla/*/*/ r,
  deny @{HOME}/.mozilla/*/*/bookmarkbackups/ r,
  deny @{HOME}/.mozilla/*/*/chrome/ r,
  deny @{HOME}/.mozilla/*/*/extensions/ r,
  deny @{HOME}/.mozilla/*/*/prefs.js r,

  # General user configs (dotfiles)
  @{HOME}/.Xdefaults r,
  @{HOME}/.icons/** r,
  @{HOME}/.themes/** r,
  @{HOME}/.compose-cache/* mr,
}

Imparo che apparmor viene usato da ubuntu e suse, mentre mandirva usa tomya (presente anche nel wiki segnalato)

E Fedora invece ne usa un altro ancora... mentre Arch (che sto usando adesso) non ne usa nessuno...
Vabbè non è importante...
Penso che questo profilo vada abbastanza bene... bisogna, ripeto, cercare un programma che monitori tutte le scorribande di Skype.

Ho dato una occhiata alla mia kubuntu, non c'è il profilo per skype in

Codice: Seleziona tutto

ls /etc/apparmor.d/

Beh, i percorsi di ArchLinux e quelli di Ubuntu sono completamente diversi... quelli di Arch sono un po' più complessi...
Comunque uno di questi giorni rimetto Ubuntu e controllo io stesso: dopo questi giorni di Pacman, AUR e KDE, mi mancano APT e Unity...

[steff]

Io invece sono ritornato dopo un mese di Kubuntu che ho trovato molto al di sopra delle mie aspettative, davvero ottima. Mai un blocco e tutto funzionante, e pure finalmente un gestore pacchetti che funge (conosco adept se qualcuno sa cosa vuol dire...) fine OT.

Fatto sta che skype su *ubuntu fa quel che gli pare se non si attiva il profilo manualmente. Usarlo con un utente limitato che non vede nulla mi piace molto: nessun programma installato, solo un comando modificato per lanciarlo e una riga in sudoers per non dover dare il passwd del utente "skype"

[davideddu]

Io invece sono ritornato dopo un mese di Kubuntu che ho trovato molto al di sopra delle mie aspettative, davvero ottima. Mai un blocco e tutto funzionante, e pure finalmente un gestore pacchetti che funge (conosco adept se qualcuno sa cosa vuol dire...) fine OT.

Fatto sta che skype su *ubuntu fa quel che gli pare se non si attiva il profilo manualmente. Usarlo con un utente limitato che non vede nulla mi piace molto: nessun programma installato, solo un comando modificato per lanciarlo e una riga in sudoers per non dover dare il passwd del utente "skype"

Beh anche con apparmor non devi installare nulla (c'è già...)

Comunque segnalo questo fork di Firefox ottimizzato per navigare anonimi, JonDoFox
http://www.lffl.org/2012/12/jondobrowse ... i-con.html