• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Firefox via vmctl in VM öffnen

mogbo

if (virus == true) {virus = false}
Themenstarter #1
Hallo,
in einem älteren Vortrag vom Mike
stellt er am Ende das Projekt vmm vor und die Idee isolierte Applikationen gezielt in frischen VMs zu starten.

Auf einer anderen Seite
https://www.bsdcan.org/2017/schedule/track/Hacking/861.en.html
wird dies nochmals wiederholt.

Zitat von
http://undeadly.org/cgi?action=article&sid=20160316153158&mode=flat
Code:
Indeed. Some really cool stuff is listed under future plans on the vmm/vmd slides:

VM templates
–vmctl run firefox
•Boots firefox in a VM
•Filesystem passthrough with whitelist
Eg, to let firefox access host ~/.mozilla
•Forwarded display, isolated network

VM migration
– vmctl send “myvm” | ssh mlarkin@foo.com vmctl receive


There's more, too...
Gibt es hierzu einen Fortschritt, ich würde wirklich gerne meinen Browser + Mailclient ( + mpv ) aus dem Hostsystem bekommen, finde dazu nur leider nichts wirklich neues.
 
#2
Gibt es hierzu einen Fortschritt, ich würde wirklich gerne meinen Browser + Mailclient ( + mpv ) aus dem Hostsystem bekommen, finde dazu nur leider nichts wirklich neues.
Moin,
ich weiß nicht, ob ich dein Anliegen richtig verstehe. Du hast auf deinem Hostsystem zB VirtualBox laufen und möchtest den Browser und Mailclient nicht auf dem Hostsystem haben sondern in der VM. Warum holst du dir nicht einfach mit "ssh -X" bzw. "ssh -Y" die Programme auf den Host?

HTH und ist nicht zu sehr OT. :)
 

mogbo

if (virus == true) {virus = false}
Themenstarter #3
Moin,
ich weiß nicht, ob ich dein Anliegen richtig verstehe. Du hast auf deinem Hostsystem zB VirtualBox laufen und möchtest den Browser und Mailclient nicht auf dem Hostsystem haben sondern in der VM. Warum holst du dir nicht einfach mit "ssh -X" bzw. "ssh -Y" die Programme auf den Host?
VM templates –vmctl run firefox
•Boots firefox in a VM
•Filesystem passthrough with whitelist Eg, to let firefox access host ~/.mozilla
•Forwarded display, isolated network
Das oben genannte ist ein Projektziel, welches Mike Larkin auf der Blackhat vorgestellt hatte, X über ssh wäre vermutlich eine Lösung, aber nicht das was ich mir wirklich vorstellen würde (da vermutlich zu langsam zum Schauen von Videos).

Der Filesystem passthrough ist vermutlich von pledge abhängig, da ist das whitelisting noch nicht implementiert.
 

mogbo

if (virus == true) {virus = false}
Themenstarter #4
Hab jetzt die ersten 10 Seiten von Google durch, ich tippe darauf, dass das Feature noch zuviele "unfertige" Abhängigkeiten hat, zB pledge whitelisting.

Werd dann halt nur, was auch wirklich einigermaßen performant geht mit X over ssh abdecken.
 

mogbo

if (virus == true) {virus = false}
Themenstarter #5
Altes Thema aufwärmen, sorry :)

https://www.bsdcan.org/2017/schedule/track/Hacking/861.en.html

Zitat aus dem Link:
Code:
So why do we need another implementation of a hypervisor? We like diversity and the process of designing and implementing it in a way that fits into OpenBSD and aligns with our ideas. If you intend to run "Firefox VMs" on a laptop, or many virtual machines on a powerful server, vmd(8) will give you the ability to run them in a secure and OpenBSD-style way.
Egal wielange ich google oder die Manpage von vmctl durchforste, ich finde nicht heraus wie ich das anstellen soll?

https://www.openbsd.org/papers/asiabsdcon2017-vmm-slides.pdf
Auf einer der letzten Seite ist auch eine Firefox-VM zu sehen (Ausgabe von vmctl status)

Jage ich einen unimplementierten Geist oder übersehe ich etwas in den Manpages? Hat jemand schonmal Firefox in einer vmd-VM geöffnet mit einer whitepath aufs Filesystem des Hosts (oder ist auch dies vom unimplementierten pledge whitepath feature abhängig)?

Hoffe hier ist nicht immer nur X over ssh gemeint...