Vielen Dank Chief1945 für die ausführliche Antwort!
Daraus ergeben sich für mich einige Nachfragen:
- Wäre dann eine analoge Verwendung von Firejail mindestens ebenso
sinnlos? - Offensichtlich werden hier im Forum in Threads für Bubblewrap
Empfehlungen ausgesprochen wenn es um die zusätzliche Absicherung von
Linux geht.
U.a scheint uuch Mike scheint auf Bubblewrap zu setzen:
https://www.kuketz-forum.de/t/zero-trust-vertraue-niemandem-mein-digitaler-schutzschild-teil-2/6916
Die Diskussion im folgenden Thread habe ich auch gelesen, in der du am Ende auch Stellung bezogen hast:
https://www.kuketz-forum.de/t/diskussion-flatpak-browser-sandbox-namespaces-bubblewrap/6408/10 - Interessant ist, dass einige große Distros Bubblewrap schon vorinstalliert
mitliefern - etwa Manjaro im eigenen Repo und ich meine auch MXLinux u.a.
Warum? Trendsetting - wozu?
Also was macht jetzt für sagen wir einen Nichtexperten-Linuxuser Sinn:
Firejail weiter nutzen und soweit möglich ergänzt durch Apparmorprofile
für die gängigen Anwendungen - v.a. mit Webkontakt?
Wobei leider bei Apparmor keine Profile für Firefox, Chromeforks und z.T. auch Torbrowser in den meisten Repos vorkonfiguriert enthalten sind.
Generell ist mir natürlich klar, dass Sicherheit sehr viel mehr ist, als am Sandboxing zu basteln oder ein paar weitere Apparmor-Profile zu ergänzen.
Aber als „einfacher Linuxuser“ sucht man doch nach so „einer gewissen
Grundsicherheit seiner Distro(s)“ ohne tief in Anleitungen wie die von Maidadan einsteigen zu wollen bzw. v.a. mit Verständnis einsteigen zu können.