la télé sur molotov

marcastro · 08 oct. 2023, 09:50

bonjour.

Pour regarder la télé sur mon ordi avec molotov j'ai deux solutions:
- la première regarder directement avec firefox.
- la seconde regarder en installant une AppImage.

laquelle est la plus recommandable du point de vue sécurité ?

Junichirô · 08 oct. 2023, 14:48

Je ne sais pas au niveau de la sécurité mais c'est beaucoup plus simple avec le navigateur. Cela évite d'avoir à faire des lises à jour chiantes. Enfin, à moins que cela aie changé sous GNU/Linux.

08 oct. 2023, 18:33

De façon générale, comme juni, si une version via navigateur existe, c'est celle que j'utilise.

marcastro · 08 oct. 2023, 21:11

avec le navigateur le cache firefox se remplit très vite et il faut régulièrement le vider, c'est pas un problème en soi. L'AppImage elle ne prendsque 200 Mo dans /tmp mais quid de la sécurité? AppImage c'est le diable ou pas ?

09 oct. 2023, 09:49

Salut,

marcastro a écrit : 08 oct. 2023, 21:11 avec le navigateur le cache firefox se remplit très vite et il faut régulièrement le vider, c'est pas un problème en soi. L'AppImage elle ne prendsque 200 Mo dans /tmp mais quid de la sécurité? AppImage c'est le diable ou pas ?

C'est évidemment plus risqué pour ton système qu'un deb (à l'origine certifiée) ou une application Web (quoi que...

).
Debian n'a pas la main sur les appimages, et un développeur malveillant (Si si ça existe...) chez Molotov c'est un risque à prendre en compte.

Tu dois pouvoir l'isoler dans un chroot pour être plus tranquille.

marcastro · 09 oct. 2023, 14:29

<Tu dois pouvoir l'isoler dans un chroot pour être plus tranquille.

>

comment on isole dans un chroot ?

09 oct. 2023, 15:31

En plus moderne, un container !

marcastro · 09 oct. 2023, 18:59

piratebab a écrit : 09 oct. 2023, 15:31 En plus moderne, un container !

pareil, comment on fait?

09 oct. 2023, 23:28

Il y a foison de solution et de tutos sur le net. difficile de t'en conseiller un plutot qu'un autre
Le plus simple pour débuter sera je pense LXC (linux container)

10 oct. 2023, 13:06

Hello,
Pareil pour chroot.
Je pensais à la création d'un environnement avec debootstrap puis lancer l'appimage.
Une doc (Ubuntu) prise au hasard sur le sujet: https://doc.ubuntu-fr.org/schroot

Noeline5 · 01 août 2025, 09:26

Perso j’utilise surtout la version navigateur, justement parce que ça s’isole plus facilement et ça limite les risques. Après, si tu veux pousser la sécurité un cran plus loin, tu peux aussi envisager un petit container type LXC ou même Docker (même si c’est un peu “overkill” juste pour Molotov).
Ça peut sembler barbare au début, mais la logique est la même que pour déployer une app web dans un environnement cloisonné : tu crées un espace isolé, tu lances ton application dedans, et si jamais il y a une faille, elle reste contenue.
En gros, c’est la même philosophie que quand on bosse sur un développement d’app web et qu’on isole les services dans des containers pour éviter les mauvaises surprises côté sécurité.

01 août 2025, 10:56

Il existe des solutions plus libres et plus ouvertes:
LXC --> incus
Docker -> podman

Si c'est juste pour containeriser un navigateur, LXC/incus est surdimensionné.
Sans allez jusqu'au container, firefox permet par ex de gerer le niveau d'isolation.
Dans about:config, cherche security.sandbox.content.level