vlc hat Plugins, Supi

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
weedy
Beiträge: 585
Registriert: 02.11.2002 21:47:49
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

vlc hat Plugins, Supi

Beitrag von weedy » 30.08.2016 20:46:22

Ok, gleich der nächste Rant.

Unter vlc -> Werkzeuge -> Plugins und Erweiterungen -> Aktive Erweiterungen

wurde ein nicht deaktivierbares Plugin zu finden, welches von

vlc-nox: /usr/lib/vlc/lua/extensions/VLSub.luac

geladen wurde.

Das Plugin verspricht also, Daten meiner Playlist ins Internet zu blasen.

chmod 000 /usr/lib/vlc/lua/extensions/VLSub.luac brachte zunächst Abhilfe. Aber ob ich deswegen sicher bin vor Datenabfluss mag realistisch bezweifelt werden.

Also, da offenbar immer öfter jedes Programm irgendwie ins Internet will ( es gibt auch kaum noch offline Hilfen, siehe gimp, iceweasel ), wird es Zeit, das System rigoros mit Zusatztools abzudichten.

Welche Sicherheitslösungen benutzt ihr? Ich plane, demnächst mal ein paar Scripts für Tomoyo zu schreiben, damit ich jedem Programm dir Richtung weisen kann, bevor es gestartet wird. Das wird nur sehr kompliziert, da ich dann suid-Programme programmieren muss, die tomoyo parametrisieren koennen. Oder gibt es bereits ein Usermode-Frontend fuer tomoyo?

Oder ich muss klar die User zwischen Internet und nicht-Internet-Nutzung unterscheiden. iptables bietet ja die "--uid-owner" Option. Nur, dass die Verwaltung dadurch immer komplizierter wird.

Naja. Vorschläge zur Abdichtung des Systems sind gerne gesehen.

Gruß
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: vlc hat Plugins, Supi

Beitrag von rendegast » 31.08.2016 13:14:43

Bei Anlegen eines neuen Profils ~/.config/vlc/ oder nach Zurücksetzen der Einstellungen kommt bei Start von vlc eine Abfrage "Netzwerkzugriff auf Metadaten", welches in vlcrc zu den Werten führt:

Code: Alles auswählen

# mit Zugriff
metadata-network-access=1

# ohne Zugriff:
#metadata-network-access=0
Werkzeuge > Einstellungen >
Im "Einfach" Interface: > Interface-Einstellungen
Im "Alle" Interface: > Wiedergabeliste

Aber bitte nicht beschweren, wenn dann keine Untertitel oder Albeninfo mehr angezeigt werden.


Oder gibt es bereits ein Usermode-Frontend fuer tomoyo?
Es gibt bei den Security-Framework / Mandatory Access Control
normalerweise einen Lernmodus.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Benutzeravatar
weedy
Beiträge: 585
Registriert: 02.11.2002 21:47:49
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: vlc hat Plugins, Supi

Beitrag von weedy » 31.08.2016 14:03:09

rendegast hat geschrieben:Bei Anlegen eines neuen Profils ~/.config/vlc/ oder nach Zurücksetzen der Einstellungen kommt bei Start von vlc eine Abfrage "Netzwerkzugriff auf Metadaten", welches in vlcrc zu den Werten führt:

Code: Alles auswählen

# mit Zugriff
metadata-network-access=1

# ohne Zugriff:
#metadata-network-access=0
Werkzeuge > Einstellungen >
Im "Einfach" Interface: > Interface-Einstellungen
Im "Alle" Interface: > Wiedergabeliste

Aber bitte nicht beschweren, wenn dann keine Untertitel oder Albeninfo mehr angezeigt werden.


Oder gibt es bereits ein Usermode-Frontend fuer tomoyo?
Es gibt bei den Security-Framework / Mandatory Access Control
normalerweise einen Lernmodus.
Wo kommen die Dateien unter ".config" eigentlich her? Ich konnte unter /etc/skel nichts finden.

Gruß
Nach oben
DeletedUserReAsG

Re: vlc hat Plugins, Supi

Beitrag von DeletedUserReAsG » 31.08.2016 14:33:51

Hängt von der Software ab. Bei vielen Sachen findet sich die Ausgangsdatei unter /usr/share oder /usr/share/doc, andere haben eine Vorlage hartcodiert, manche kopieren aus /etc, …
Nach oben
Antworten

Zurück zu „Einstiegsfragen“