antimalware rootkit etc etc

[NiubboXp]

Quote:

Originariamente inviato da pabloski

Synaptic è più veloce, visualizza librerie e dipendenze dei pacchetti, eventuali varie versioni, ecc... Il software center è in stile app store, roba buona per i fan apple ma non per i linari.



Si, l'accesso ai repository è dato a gente selezionata e fidata, e il sistema usa firme digitali per evitare manomissioni dei pacchetti.

Fin ad oggi non è mai successo che qualcuno fosse riuscito ad infilare malware direttamente nei repository.

C'è stato un caso di violazione del repo git del kernel, ma è stato individuato rapidamente e i malfattori non hanno avuto modo di mettere in circolazione il software manomesso.

Per carità, potrebbe capitare, ma è infinitamente meno probabile rispetto al trovare su internet un software trojanized per windows.

Grazie a te e a chi mi ha aiutato, chiudo con un ultima domanda synaptic lo scarico dal sftware center onda dove?

[pabloski]

Quote:

Originariamente inviato da NiubboXp

Grazie a te e a chi mi ha aiutato, chiudo con un ultima domanda synaptic lo scarico dal sftware center onda dove?

dal software center oppure puoi farlo da terminale

[battilei]

Quote:

Originariamente inviato da bobafetthotmail

per "mercato" si intende mercato consumer, quello dove l'utente non è un sistemista o un admin, e dove la macchina non fa girare solo 3 e dico 3 servizi (webserver, ssh, un altro a scelta) ma decine.

3 servizi forse un server casalingo fatto sul Raspberry giusto per smanettare un po'

Quote:

Originariamente inviato da bobafetthotmail

La presa del malware su un server linux gestito decentemente non è paragonabile a quella che potrebbe avere su un desktop perchè la superficie di attacco è minuscola.

no mica se un ucraino riuscisse a bucare per esempio hwupgrade può iniettare tutti gli utenti del forum, che sono migliaia, nonchè avere le mail, nonchè le password sul forum che chissà quanti utenti hanno uguale a quella della mail.
per non parlare dei server che hanno database e carte di credito
vabè lasciamo stare

Quote:

Originariamente inviato da pabloski

dal software center oppure puoi farlo da terminale

e dopo tutto il tuo spiegone, finirà... che torna a Windows

comunque non so te, ma per buttare giù un profilo per AppArmor ho bestemmiato in turco io (e periodicamente quando su Ubuntu cambiano qualcosa, devo continuare ad aggiornalrlo e a bestemmiare), mi immagino un utente che si definisce newbie, sarà una impresa persino attivare il profilo di Firefox
Invece SELinux, a parte il complottismo sulla NSA, mi è sembrato così ostico che mi è scappata la voglia

[pabloski]

Quote:

Originariamente inviato da battilei

e dopo tutto il tuo spiegone, finirà... che torna a Windows

era giusto dare tutte le indicazioni del caso

purtroppo lo so anch'io che nel mondo windows va di moda il punta e clicca, e infatti credono di aver configurato chissà che e poi non hanno fatto proprio niente

Quote:

Originariamente inviato da battilei

comunque non so te, ma per buttare giù un profilo per AppArmor ho bestemmiato in turco io

selinux è peggio

ma se levi selinux e apparmor ( e tomoyo ), si arriva alla conclusione che linux non ha un meccanismo per il firewalling di singole applicazioni/processi e non ha software antivirus/malware degni di nota

ovviamente così non è, ma bisogna farsi venire un pò di calli alle mani, il risultato però sarà spettacolare

la prima volta che ho compilato un kernel con grsec/pax ho dovuto perdere un bel pò di tempo a studiarmi le varie opzioni, cosa facevano e cosa no, come eventualmente rafforzavano meccanismi di sicurezza già presenti nel kernel, ecc...

il risultato è stato decisamente ottimale

oppure ( se si ha un computer abbastanza potente ) si può pure prendere la via della virtualizzazione, per cui si creano tante virtual machine e ci si ficcano dentro programmi problematici ( come il browser )

[NiubboXp]

Non mi ha fatto passare la voglia, so che sarà difficile e ci vorrà pazienza, ma é una scelta che ho preso, l importanza dell open source é spesso sottovalutata. Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massa e farsi utilizzare da essa con maggior rilievo, non abbia sviluppato un ecosistema a prova di nabbo come me in windows installi un programma tipo kaspersky e fa quasi tutto da solo, anche l idea delle iptables con i firewal in android é a prova di nabbo

Sarebbe stato bello se in tutti qiesti anni parte della community avesse sviluppato una "suite" di sicurezza con GUI, d altra parte sia io che la maggior parte delle persone utilizzeremmo il 5 % delle potenzialita dell os

[pabloski]

Quote:

Originariamente inviato da NiubboXp

l importanza dell open source é spesso sottovalutata.

Fino a quando non esco notizie come quelle del Datagate. In quel momento tutti quelli che bazzicano sui computer, capiscono che la mancanza del codice è il metodo più rapido per inserire backdoor e schifezze varie.

Quote:

Originariamente inviato da NiubboXp

Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massa e farsi utilizzare da essa con maggior rilievo

Linux è un kernel ed è adottato da un'infinità di progetti, i quali spaziano dai supercomputer alle tv, frigoriferi, macchinari industriali, fino all'onnipresente Android

Quote:

Originariamente inviato da NiubboXp

non abbia sviluppato un ecosistema a prova di nabbo come me

C'ha provato per prima Canonical con Ubuntu, ma proprio su Apparmor hanno dovuto ammettere che la nabbagine genera disastri. Per cui hanno optato per un sistema che richiede un certo studio, ma almeno poi chi lo configurerà saprà cosa sta facendo.

Quote:

Originariamente inviato da NiubboXp

in windows installi un programma tipo kaspersky e fa quasi tutto da solo

Finchè le minacce individuate rientrano tra quelle previste. Ma i creatori di malware sono competenti e gli basta usare un banale motore polimorfico per generare centinaia di "nuovi virus" al giorno.

Quote:

Originariamente inviato da NiubboXp

anche l idea delle iptables con i firewal in android é a prova di nabbo

Android può farlo perchè usa un modello di sicurezza molto differente rispetto a Linux stock. In Android ogni app in esecuzione sotto un utente specifico ha un user id univoco. Poi sfruttano ulteriori meccanismi di sandboxing. In pratica ad Afwall non resta che l'equivalente di spuntare una casella per bloccare/sbloccare uno specifico programma.

Quote:

Originariamente inviato da NiubboXp

Sarebbe stato bello se in tutti qiesti anni parte della community avesse sviluppato una "suite" di sicurezza con GUI, d altra parte sia io che la maggior parte delle persone utilizzeremmo il 5 % delle potenzialita dell os

L'hanno fatto Redhat e soci, ma solo per le distribuzioni server. Ovviamente rimane il discorso che non può essere un meccanismo troppo semplificato, altrimenti si rischia di farlo usare e configurare in maniera inefficace.

[bobafetthotmail]

Quote:

Originariamente inviato da battilei

3 servizi forse un server casalingo fatto sul Raspberry giusto per smanettare un po'

Non so, su un webserver che cosa ci installi tu? Apache o nginx più gli addon che gli servono... ssh per controllarlo... e poi?

è il contrario, su un NAS che deve fare un pò tutto ci sono decine di servizi vari, webdav, torrent, ftp, vpn, ssh...

Quote:

no mica se un ucraino riuscisse a bucare

Ho detto "la presa", non "la voglia".

Un malware deve entrare in un qualche modo, un server ha solo il server web e altre 2 cose che si connettono ad internet, mentre un PC ha browser vari, giochi, l'utente installa applicazioni...

Per bucare un server devi per forza passare da vulnerabilità del server web (apache/nginx) o da quelle di ssh o da quelle di un altro programma che gira e che si interfaccia ad internet.

Con un PC desktop invece hai millemila possibilità.

[bobafetthotmail]

Quote:

so che sarà difficile e ci vorrà pazienza, ma é una scelta che ho preso,

UNA MEDAGLIA A QUEST'UOMO!!!!!

Quote:

Quello che non capisco é come mai in tutti questi anni in cui sento che il mondo linux vorrebbe (giustamente) farsi conoscere meglio dalla massa

Senti cose parziali.
Gli unici che vogliono veramente farsi conoscere dalla massa e diventare un OS di massa sono quelli di Ubuntu.
Ma per strane ragioni seguono esattamente i passi di Windows nell'interfaccia, infilano tracking nel loro OS e per qualche arcana ragione non si sono ancora messi d'accordo con un OEM per fare dei PC con Ubuntu preinstallato.

Le altre distro maggiori (debian, Redhat, Suse enterprise linux, arch e altre) sono tutte progetti ideologici o commerciali, dove o aderisci alla loro ideologia e impari a gestirti il PC come un "uomo vero" (più Arch/Gentoo/slackware che Debian) o paghi licenze per farlo fare a terzi (che però ti fanno supporto al contrario di MS, visto che tu non paghi una licenza per l'OS ma per il supporto tecnico).

Per farla breve, Linux desktop si è sempre posto come una specie di Apple per i nerd, per fortuna si sta molto addomesticando negli ultimi tempi che ci sono sempre delle derivate amichevoli con configurazioni a prova di niubbo e interfacce grafiche e installer), ma il concetto di fondo resta.

Tu, per quanto ti reputi "niubbo" resti una spanna sopra alla massa dell'utenza che non sa usare neanche windows, non distingue il concetto di "internet explorer" da "internet", e che clicca su tutto quello che vede.

Per la massa di scimmie utenti, Google nella sua infinita benevolenza ha creato Android e ChromeOS, che sono appunto pensati per soddisfare le necessità dell'utente medio senza fare un OS troppo complesso o che richieda gestioni particolari.
Ma sono più limitati, molto più limitati di un OS da PC vero, e molto più spioni (senza modifiche).

Quote:

in windows installi un programma tipo kaspersky e fa quasi tutto da solo

Ti dà l'impressione di sicurezza, certo, ma una falla 0-day resta una falla 0-day, e l'antivirus ci fa poco perchè come non la sa nessuno manco lui la sa.

Se la falla è stata invece già patchata da un aggiornamento, il malware che la sfruttava per far danno sbatte la faccia su una porta chiusa, quindi è inutile che l'antivirus lo "blocchi" o metta in quarantena o faccia dio solo sa cosa con popup e segnali di pericolo.

Gli antivirus su windows servono solo a rimanere protetti per i mesi o anni (delle volte ci ha messo anni) che MS ci mette a pubblicare le patch per le falle.

Su linux le patch escono nel giro di pochi giorni dalla scoperta della falla.

[battilei]

Quote:

Originariamente inviato da bobafetthotmail

UNA MEDAGLIA A QUEST'UOMO!!!!!

quoto

Quote:

Originariamente inviato da bobafetthotmail

Ti dà l'impressione di sicurezza, certo, ma una falla 0-day resta una falla 0-day, e l'antivirus ci fa poco perchè come non la sa nessuno manco lui la sa.

riquoto

Quote:

Originariamente inviato da bobafetthotmail

Non so, su un webserver che cosa ci installi tu? Apache o nginx più gli addon che gli servono... ssh per controllarlo... e poi?
...
Con un PC desktop invece hai millemila possibilità.

Ok ok stiamo dicendo la stessa cosa ma mi sono spiegato da cani
Dicevo che la maggiore fatica di bucare i server può ripagarsi con il risultato ottentuto. Poi sono stufo di leggere la storia dell'1% quando linux è la maggioranza su internet, a partire dai server fino ai router ADSL casalinghi.
Sui server di solito ci sta anche roba tipo il database, comunque sul server che mette la faccia su internet non ci metterei 3 servizi, ma uno solo: un reverse proxy

Quote:

Originariamente inviato da NiubboXp

in windows installi un programma tipo kaspersky e fa quasi tutto da solo, anche l idea delle iptables con i firewal in android é a prova di nabbo

No, come hanno già detto, è solo una illusione.
Temo che non esiste un sistema sicuro a prova di nabbi, un nabbo per definizione è bucabile come un pollo... bucano anche i guru, figurati i nabbi...

[NiubboXp]

Grazie per le medaglie
Di ubuntu avevo letto il discorso della ricerca profilata, avevo pensato di mettere mint, é "immune" e ricontrollato dalle robe che mette canonical in ubuntu oppure meglio scegliere un altra distro?
Ps sono un po indeciso fra mint ed opensuse, in base a cosa dovrei scegliere una delle 2?
Le mie necessità sono molto basilari, ovvero navigare e guardare video, con un sistema che sia il piu sicuro e stabile possibile e "niubbo friendly"

[bobafetthotmail]

Quote:

Originariamente inviato da NiubboXp

mint, é "immune" e ricontrollato dalle robe che mette canonical in ubuntu oppure meglio scegliere un altra distro?

Mint non le mette. Essendo che:
-Ubuntu è una derivata di Debian (cioè è al 99% Debian con qualche modifica minore)
-è tutto opensource
-c'è anche la documentazione

fanno presto a trovarle e non mettere le cavolate.

Comunque, io sono su Linux Mint Debian Mate, che invece che basarsi su ubuntu è basata su Debian, è un pò più da pro, ma neanche tanto.

Quote:

Ps sono un po indeciso fra mint ed opensuse, in base a cosa dovrei scegliere una delle 2?

Le installi su due partizioni diverse e le provi un pò ciascuna. Entrambe sono tra le più friendly in circolazione.

I gusti son gusti... non si possono prevedere.

Se vai con mint io consiglio MATE o KDE come interfaccia grafica, Cinnamon è bella ma mi dà sempre dei problemi vari con icone caricate male o altro, XFCE è leggera ma è meno sviluppata, non ha i "apri come amministratore" ad esempio (cioè si possono aggiungere ma è a carico dell'utente).

Per openSUSE non so, l'ho solo provata qualche volta.

ATTENZIONE: se si usa linux tenere SEMPRE a portata di mano un cd con sopra questo https://help.ubuntu.com/community/Boot-Repair
(il live-cd che indicano, che è qui http://sourceforge.net/p/boot-repair-cd/home/Home/ )
Che può capitare che a fare un dual-tri-quadboot fai del casino con GRUB (il bootloader, il componente di linux che avvia i sistemi operativi) e dopo non riesci più ad avviare uno o uttti i linux che hai installato. O Windows.

Con quello metti il cd, aviii da quello e poi clicchi "recommended repair" che al 99% trova e sistema l'errore di GRUB e dopo puoi avviare i linux che hai installato.

Cioè non che sia così comune, ma è uan precauzione da avere per non buttare tutto dalla finestra quando succede un casino.

Quote:

Le mie necessità sono molto basilari, ovvero navigare e guardare video,

Il parco applicazioni è grossomodo lo stesso. in genere le differenze tra le distro sono abbastanza minori.
I software closed source (Skype, Teamviewer) in genere offrono pacchetti per Redhat e derivate, Debian/ubuntu, ma non sempre per Suse perchè è meno conosciuta.

Quote:

Poi sono stufo di leggere la storia dell'1% quando linux è la maggioranza su internet, a partire dai server fino ai router ADSL casalinghi.

Ti capisco eh, ma non puoi confrontare un PC linux con un server, un supercalcolatore o con un sistema embedded qualsiasi dai router ai mediacenter (ambienti dove linux non è che domina, di più ).
Un PC è multifunzione, gli altri in genere... no.

[NiubboXp]

ho messo rkhunter lanciandolo da riga di comando, ora non ricordo dove si trovi il log ma alla fine mi dava 2 warning mi sembra strano visto che ho installato linux solo ieri, che ne dite?

inoltre ho messo gufw ma non capisco come configurarlo, vorrei abilitare l'ingresso e l'uscita su internet a firefox, amule, tixati, al gestore applicazioni e al sistema che gestisce gli aggiornamenti al sistema
ho iniziato cercando firefox dal menu a tendina e gia quello non lo trova

sapete darmi qualche dritta oppure sapete consigliarmi un firewall piu "amichevole"


edit: ho trovato il log incollo la parte con i warning

1:33:00] Performing filesystem checks
[01:33:00] Info: SCAN_MODE_DEV set to 'THOROUGH'
[01:33:00] Checking /dev for suspicious file types [ Warning ]
[01:33:00] Warning: Suspicious file types found in /dev:
[01:33:00] /dev/.udev/rules.d/root.rules: ASCII text
[01:33:00] Checking for hidden files and directories [ Warning ]
[01:33:00] Warning: Hidden directory found: '/etc/.java: directory '
[01:33:00] Warning: Hidden directory found: '/dev/.udev: directory '
[01:33:00] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

[pabloski]

No. Sono directory che crea Mint per fatti suoi.

Riguardo il firewall, come scrivevo alcuni post fa, non è possibile col firewall di default bloccare singole applicazioni. Puoi bloccare il traffico http ( quello generato dai browser come firefox ) ma non il singolo browser.

Per fare quella cosa lì ci vuole Selinux o Apparmor. Mint c'ha Apparmor ma non è preinstallato.

[NiubboXp]

Quote:

Originariamente inviato da pabloski

No. Sono directory che crea Mint per fatti suoi.

Riguardo il firewall, come scrivevo alcuni post fa, non è possibile col firewall di default bloccare singole applicazioni. Puoi bloccare il traffico http ( quello generato dai browser come firefox ) ma non il singolo browser.

Per fare quella cosa lì ci vuole Selinux o Apparmor. Mint c'ha Apparmor ma non è preinstallato.

mmm che macello
quindi quale soluzione potrebbe essere alla mia portata per poter proteggere il pc da attacchi vari?


ho un altra domanda, noto dal gestore applicazioni che ho i repository di mint ed ubuntu, ho visto che se ne possono aggiungere altri, anche ppa (che non so cosa sia ) ci sono altre fonti completamente sicure con cui poter espandere la libreria dei programmi disponibili?

[pabloski]

Quote:

Originariamente inviato da NiubboXp

quindi quale soluzione potrebbe essere alla mia portata per poter proteggere il pc da attacchi vari?

Direi che non ti serve fare nulla. I kernel di ubuntu e mint usano l'ASLR, lo stack protector e altre misure anti-intrusione.

L'unica cosa sarebbe d'installare Google Chrome al posto di Firefox, perchè sfrutta seccomp e il sandboxing per isolare completamente il browser dal resto del sistema.

Fatto questo, devono avercela proprio con te e lanciare un attacco mirato per poterti bucare.

Quote:

Originariamente inviato da NiubboXp

ho un altra domanda, noto dal gestore applicazioni che ho i repository di mint ed ubuntu, ho visto che se ne possono aggiungere altri, anche ppa (che non so cosa sia ) ci sono altre fonti completamente sicure con cui poter espandere la libreria dei programmi disponibili?

I PPA sono repository amatoriali creati dagli utenti. Alcuni potrebbero pure contenere software dannoso.

Gli unici repository che ha senso usare ( a meno di necessità particolarissime e supponendo che ti fidi del gestore del PPA che vai ad aggiungere ) sono quelli ufficiali. I software non disponibili nei repository ufficiali, li trovi come pacchetti DEB nei siti web dei produttori degli stessi.

Ad esempio Google Chrome lo scarichi dal sito ufficiale di Google come DEB e lo installi in questo modo.

Andare a pescare pacchetti in giro per la rete è l'equivalente d'installare roba strana di provenienza ignota su windows.

[NiubboXp]

Quote:

Originariamente inviato da pabloski

Direi che non ti serve fare nulla. I kernel di ubuntu e mint usano l'ASLR, lo stack protector e altre misure anti-intrusione.

L'unica cosa sarebbe d'installare Google Chrome al posto di Firefox, perchè sfrutta seccomp e il sandboxing per isolare completamente il browser dal resto del sistema.

Fatto questo, devono avercela proprio con te e lanciare un attacco mirato per poterti bucare.



I PPA sono repository amatoriali creati dagli utenti. Alcuni potrebbero pure contenere software dannoso.

Gli unici repository che ha senso usare ( a meno di necessità particolarissime e supponendo che ti fidi del gestore del PPA che vai ad aggiungere ) sono quelli ufficiali. I software non disponibili nei repository ufficiali, li trovi come pacchetti DEB nei siti web dei produttori degli stessi.

Ad esempio Google Chrome lo scarichi dal sito ufficiale di Google come DEB e lo installi in questo modo.

Andare a pescare pacchetti in giro per la rete è l'equivalente d'installare roba strana di provenienza ignota su windows.

non c'è una qualche estensione per firefox per il sandbox? chrome mi rifiuto di usarlo

ritieni l'aslr e lo stack protector validi? come funzionano in linea di massima? non c'è proprio modo di avere un qualche tipo di configurazione standard per app armor? sarà che mi sono abituato troppo con windows, ma gia non mi entusiasma navigare senza antivirus in realtime, e senza firewall è anche peggio

[pabloski]

Quote:

Originariamente inviato da NiubboXp

non c'è una qualche estensione per firefox per il sandbox? chrome mi rifiuto di usarlo

Un'estensione del browser no. C'è però questo programma https://l3net.wordpress.com/projects/firejail/

C'è la possibilità di usare i namespaces e lxc per fare cose incredibili. E' roba che però richiede un certo studio per essere utilizzata. A confronto configurare Apparmor è un giochetto. Però i risultati sono stabilianti.

Quote:

Originariamente inviato da NiubboXp

ritieni l'aslr e lo stack protector validi? come funzionano in linea di massima?

l'ASLR è una tecnologia talmente valida che è stata implementata pure da windows e mac os x

idem per lo stack protector

l'idea è di randomizzare lo spazio d'indirizzamento dei processi, in modo da impedire agli exploit di potersi iniettare ed eseguire correttamente

Quote:

Originariamente inviato da NiubboXp

non c'è proprio modo di avere un qualche tipo di configurazione standard per app armor?

Ci sono vari profili scaricabili da varie fonti.

Ci sono i pacchetti apparmor-profiles e apparmor-profiles-extra nei repository. Ce ne sono altri amatoriali creati da vari utenti ( ma bisogna cercare su internet ). Ce ne sono alcuni sul wiki di Apparmor.

Quote:

Originariamente inviato da NiubboXp

sarà che mi sono abituato troppo con windows, ma gia non mi entusiasma navigare senza antivirus in realtime, e senza firewall è anche peggio

Considerando il numero e il tipo di minacce per linux, firewall e antivirus sono inutili per un pc.

Non troverai in circolazione nessun banner flash che cercherà di bucarti il sistema o un albanese che ti chiede di scaricare un exe miracoloso che triplica la velocità del pc.

Se hai pestato i piedi al governo americano ovviamente le cose cambiano.

[NiubboXp]

Quote:

Originariamente inviato da pabloski

Un'estensione del browser no. C'è però questo programma https://l3net.wordpress.com/projects/firejail/

C'è la possibilità di usare i namespaces e lxc per fare cose incredibili. E' roba che però richiede un certo studio per essere utilizzata. A confronto configurare Apparmor è un giochetto. Però i risultati sono stabilianti.



l'ASLR è una tecnologia talmente valida che è stata implementata pure da windows e mac os x

idem per lo stack protector

l'idea è di randomizzare lo spazio d'indirizzamento dei processi, in modo da impedire agli exploit di potersi iniettare ed eseguire correttamente



Ci sono vari profili scaricabili da varie fonti.

Ci sono i pacchetti apparmor-profiles e apparmor-profiles-extra nei repository. Ce ne sono altri amatoriali creati da vari utenti ( ma bisogna cercare su internet ). Ce ne sono alcuni sul wiki di Apparmor.



Considerando il numero e il tipo di minacce per linux, firewall e antivirus sono inutili per un pc.

Non troverai in circolazione nessun banner flash che cercherà di bucarti il sistema o un albanese che ti chiede di scaricare un exe miracoloso che triplica la velocità del pc.

Se hai pestato i piedi al governo americano ovviamente le cose cambiano.

haha no sono un utente normale, anche se a quanto pare dai documenti che sono usciti fuori quelli ti controllano a prescindere

i profili che si trovano nei repository di app armor come sono? come faccio a capire quale va bene per me e che cosa fa?

[pabloski]

Quote:

Originariamente inviato da NiubboXp

haha no sono un utente normale, anche se a quanto pare dai documenti che sono usciti fuori quelli ti controllano a prescindere

Ma quelli controllano i router che compongono internet. Lì c'è poco da fare.

Quote:

Originariamente inviato da NiubboXp

i profili che si trovano nei repository di app armor come sono? come faccio a capire quale va bene per me e che cosa fa?

In genere il loro nome è autoesplicativo. Un apparmor-firefox non lascia molto spazio a fraintendimenti.

Per esempio ubuntu ( non so mint, ma credo di si ) viene fornito con un profilo firefox preinstallato https://help.ubuntu.com/community/Ap...for_Firefox.3F

Basta abilitarlo e il gioco è fatto.

[NiubboXp]

mmm non lo trovo da synaptic, dovrei però prima trovare una gui di apparmor che sempre da synaptic non trovo (ma potrei non capire io quale sia)