Firefox do kafejki internetowej :: Proste jak lis w kieszeni by Grzglo

Firefox do kafejki internetowej

Jeśli prowadzimy kafejkę internetową i chcemy ograniczyć możliwość korzystania z programów innych niż Firefox, a przede wszystkim zabezpieczyć się przed możliwością jego zamknięcia to jest na to bardzo prosty sposób. Zaprezentowany przeze mnie zabieg w razie potrzeby można wykorzystać także w domu.

Nie będę pisał o tym jaki system operacyjny wybrać na stanowisko w kafejce internetowej, jak go konkretnie skonfigurować i jak zabezpieczyć. Chcę przedstawić jedynie prosty sposób na uruchomienie Firefoksa w trybie pełnoekranowym, bez możliwości jego zamknięcia pod Linuksem.

Normalnie w trybie pełnoekranowym po najechaniu kursorem myszy na górę strony (lub użyci skrótu klawiszowego F11) wyskakuje pasek narzędzi nawigacyjnych, który pozwala zamknąć stronę. Jeszcze prościej przeglądarkę zamknąć za pomocą ALT+F4.

Dysponując Linuksem uruchamiamy Firefoksa przy pomocy xinit. Oczywiście jeśli mamy uruchomiony jakiś manager okien dobrze jest go wyłączyć. Odpowiedniego demona usługi wyłączymy przechodząc do konsoli CTRL+ALT+F2:

dla KDE Desktop Manager

/etc/init.d/kdm stop
dla Gnome Desktop Manager

/etc/init.d/gdm stop

Następnie uruchamiamy przeglądarkę:

xinit firefox

Oczywiście nie ma sensu najpierw uruchamiać managera okien, a potem go zamykać. Zwłaszcza, że start X-ów może być dostosowany do własnych potrzeb za pomocą ~/.xinitrc. Np:

xrdb -load $HOME/.Xresources
xsetroot -solid gray &
xclock -g 50x50-0+0 -bw 0 &
xload -g 50x50-50+0 -bw 0 &
xterm -g 80x24+0+0 &
xterm -g 80x24+0-0 &
firefox

Efekt jest taki, że Firefox uruchamia się bez żadnego managera okienek (w czystym xserwerze), nie ma nawet paska u góry do zamykania programu, a z przeglądarki można zupełnie normalnie korzystać.

Dodatkowo możemy wyposażyć Firefoksa w rozszerzenie wyłączające część jego opcji. Jak mi się wydaje najlepszy do tego jest Real Kiosk, który przełącza Firefoksa w tryb pełnoekranowy, wyłącza wszystkie menu, paski oraz skróty klawiszowe. Co w połączeniu ze startem w xinit daje stanowisko komputerowe z wyłącznym dostępem do przeglądarki.

Z powyższego rozszerzenia mogą skorzystać także osoby użytkujące Windowsa. Muszą wyłączyć start Explorera (wówczas Windows pokaże tylko Pulpit bez Menu start czy innych okien. Firefoksa należy dodać do programów uruchamiany przy starcie systemu. Windows powinien korzystać z autologowania Gościa lub Użytkownika z ograniczeniami.

W niektórych przypadkach do pełni szczęścia brakować będzie jeszcze tylko ochrony rodzicielskiej (do blokowania i filtrowania zawartość stron WWW, zwłaszcza pornografii i piractwa komputerowego). I w tym celu można się posłużyć bezpłatnymi rozszerzeniami dla Firefoksa. Najpopularniejsze w tej grupie dodatki to: ProCon Latte, BlockSite, BlockXXX i FoxFilter. Ponadto na forum Mozilli jest dość pokaźny temat dotyczący tego zagadnienia. Niestety rozszerzenia nie są tak skuteczne jak specjalne programy dedykowane ochronie rodzicielskiej.

Na co dzień używam Ubuntu i znam jeden ciekawy program na GPL dedykowany właśnie ochronie rodzicielskiej dla tego systemu - Parental control.

Kliknij, aby powiększyć

Zainteresowanych możliwościami filtrowania zawartość WWW na desktopach w ogóle odsyłam do kilku artykułów (wyrzuconych przez Google):

Jeśli macie jakieś uwagi krytyczne lub sugestie jak rozwinąć ten artykuł dodajcie odpowiednią notatkę w komentarzach lub napiszcie na maila.

Spodobał Ci się artykuł? Prześlij kilka złotych na moje konto. Jeśli prowadzisz portal lub czasopismo skontaktuj się, aby odkupić ten artykuł.

Dołącz do toczącej się dyskusji!

Możesz śledzić komentarze czytelników przez RSS , napisać, co o tym wszystkim sądzisz lub zostawić ślad prowadzący do Twojej strony.

wada pod linuksem: ktos moze sobie tez odpalic konsole. chyba, ze wlaczysz przez /etc/init.d
wada pod windowsem: Plik>Otwórz Plik, wpisujesz na dole ., wchodzisz do katalogu Windows i odpalasz explorer.exe
Już tak robiłem, gdy ktoś próbował cwaniakować jak ty ;]
D4rky
22 Cze 2007 11:38:11
No nie zupełnie, Explorer.exe można dodać do listy zakazanych procesów, dyski poukrywać i poza C:\ w ogóle zablokować dostęp.

A w Linuksie konsole zablokować (jak sam napisałeś), nawet bez jej blokady nic Ci po niej bo wymagane jest hasło.
grzglo.jogger.pl
22 Cze 2007 11:39:56
hehe :) bardzo ciekawe, chętnie bym to zobaczył na własne oczy, miałem już okazję obchodzić różne tego typu zabezpieczenia w różnych kafejkach ;) ciekawe czy bym sobie z tym jakoś poradził :] np. przy pomocy jakiejś aplikacji w javie :)
Łukasz Hejnak
22 Cze 2007 12:13:36
Tyle kombinowania, a w Operze jest w komplecie „kiosk mode” q ;.
Michał Górny
22 Cze 2007 13:26:52
Sprawa pod Windowsem jest bardzo prosta.

Korzystając z narzędzia „Zasady zabezpieczeń lokalnych” (Narzędzia Administracyjne), wchodzisz do „Zasady ograniczeń oprogramowania”, tworzysz nowy zestaw („Akcja” > „Utwórz nowe zasady”).

W ustawieniach ogólnych ustawiasz ten wynalazek tak, by jego ustawienia nie dotyczyły kont grupy Administratorzy (byłoby głupio).

Dalej, w samych zasadach, pozostawiasz istniejące reguły scieżki oraz dodajesz kilka nowych reguł scieżki:

„explorer.exe” – niedozwolone
„*.bat” – bez ograniczeń
„*.lnk” – bez ograniczeń
„c:\” – niedozwolone

W ten sposób ZU może odpalać jedynie zainstalowane przez Ciebie aplikacje (nie może zapisać plików wykonywalnych w miejscach, skąd można je uruchamiać – ale to już odrębna atrakcja, skonfigurowania domyślnie dla od Użytkownika w dół).

Pozostawiasz jednak możliwość korzystania z aplikacji na pendrive’ie lub płycie.

Chcąc odebrać i tą możliwość, musisz dodać odpowiednie wpisy dla każdej litery dysku.

Mam kilka pracowni skonfigurowanych w ten sposób, działają bez zarzutu mimo trudnych użytkowników.
onn
22 Cze 2007 13:33:18
PS. Jakbyś podczas zabawy zapomniał ustawić wyłączenie Administratorów z zasięgu działania tych ustawień, zawsze pomóc może Tryb Awaryjny.
onn
22 Cze 2007 13:34:47
zajebiście :/

człowiekowi pada np dostęp do netu bo pakiet na serwerze był zwalony [zdarza się czasem], idę do kafejki w której jakiś kretyn blokuje wszystko jak leci i chuj, nie zgram nowszej wersji pakietu na pendrive`a..
co z ludźmi którzy idą do kafejki robić coś innego niż czatować? jakieś komunikatory? gry on-line? cokolwiek?

Fakt lepiej pozbawiać się potencjalnych klientów.
wikiyu
22 Cze 2007 14:13:33
wikiyu – imo opisane tutaj zabezpieczenia nadają się tylko do komputerów, do których i tak nie masz fizycznego dostępu (np terminale w klubach). W innych wypadkach jest to faktycznie trochę uciążliwe.
D4rky
22 Cze 2007 14:14:55
tyle że w większości wypadków terminale służą do pracy a nie przeglądania sieci… więc także fx mija się z celem.
BTW o jakiego typu ‘klubach’ mówisz bo chyba czegoś nie kapuję
wikiyu
22 Cze 2007 14:16:22
Byłem swego czasu w klubie/barze Zentrum, w Bydgoszczy, na Dworcowej. Stały tam trzy komputery, a właściwie monitory z klawiaturami i myszami (akurat tego dnia było za free). Tam właśnie takie coś się przydawało, żeby ludzie nie grzebali w komputerach, skoro i tak płyty czy czegoś nie mogą włożyć (komputery były wstawione gdzieś indziej, kable szły w ścianę)
D4rky
22 Cze 2007 14:17:51
hmm chyba chodzę do nieodpowiedniej kategorii lokali z tego widać ;~~) no ale trudno się spodziewać wystawionych monitorów w lokalach typu ‘schyl sie, krzesło leci’ ;~~)
no a w takiej sytuacji to nie lepiej po prostu zostawić usera z prawami dostępu tylko do tego co chcemy im dać?
Xy, jakieś środowisko graficzne, parę programów [przegladarka, komunikator] wywalić wszystkie inne programy z menu, alt+f2 zablokować, do terminali i tak nie mają hasła… zabrać możliwość zmian w menu – brak praw zapisu, i tyle. i nie ograniczamy na chama nikogo że nie może zamknąć przeglądarki gdy ta mu się zaczyna zwisać

no ale ja może mało obeznany jestem
wikiyu
22 Cze 2007 14:22:25
wikiyu – w sumie i tak to wszystko mozna wywalic prostym ctrl+alt+backspace ;]
D4rky
22 Cze 2007 14:23:34
D4rky: to wszystko mozna wywalic prostym ctrl+alt+backspac

Nie próbowałem, ale wątpliwe… X-y wystartują zgodnie z dostosowaniami z pliku ~/.xinitrc.
grzglo.jogger.pl
22 Cze 2007 14:26:36
grzglo – jesteś pewien? Sprawdź ;]
D4rky
22 Cze 2007 14:27:16
Nie mam teraz gdzie… Ale nawet gdyby nie zadziałało. Wciąż potrzeba Ci hasła by się zalogować.
grzglo.jogger.pl
22 Cze 2007 14:29:41
grzglo – nie o tym mowie. wazne ze komputer bedize nieuzytkowy dopoki ktos nie podejdzie i nie naprawi, nie sadzisz? Ale mozna to latwo rozwiazac puszczajac taka petle w bashu:
while true; do xinit; done;
Wtedy gdy xinit się wywali, wstanie odrazu spowrotem.
D4rky
22 Cze 2007 14:31:26
Całkiem spoko, jednak ja wszystko wolę robić przez Konsolę administracyjną (polecenie mmc.exe) w WinXp lub 2k3 – tam ustawiamy polisy i uprawnienia użytkownika bądź komputera i gotowe. Brak dostępu do menu start, explorera itp.

Moje koło naukowe właśnie opiekuje się takimi terminalami linuksowymi u nas na wydziale i tam zamiast jakiejś dystrybucji mamy swoją – Katedrixa ;), czyli bardzo przerobionego Knoppixa uruchamianego z płyty, gdzie jest tylko Firefox z wtyczkami (java, flash…) i coś do otwierania pdfów. I brak dostępu do czegokolwiek innego. Jeśli ma się własną kafejkę to warto pomyśleć nad takim rozwiązaniem.
Mouser
22 Cze 2007 14:34:04
Wspomniane wyżej rozwiązanie z windowsem (w wariancie z pendrivem niezablokowanym) jak najbardziej nadaje się do kafejek.

Na miejscu masz zestaw aplikacji zainstalowany przez administratora, przykładowo:

- Firefox (z zablokowanym MSIE), nie jest tak podatny na różne ustrojstwa jak MSIE, lepiej nadaje się dla ZU niż Opera (i nie rodzi wątpliwości licencyjnych).

- OpenOffice, jak ktoś chce popracować.

- Skrót na pulpicie do jakiejś webowej wersji
GG/Jabber/whatever + wyłączone zapamiętywanie haseł w trosce o użytkowników. – Jakieś gry.

Dodatkowo ZU na pendrive’ie może przynieść coś własnego. Nie ryzykujesz, że zostawi (eMule, torrent, boinc…), za to na własnym sofcie pracować może przez czas wizyty – i nie ryzykujesz, że użytkownik zainstaluje ci coś, za co później licencyjnie bekniesz.

Natomiast sam artykuł dotyczy kiosków internetowych, których zastosowań masz bardzo dużo: – Terminal z rozkładami na dworcach

- Terminal dla studentów z dostępem do stron uczelni

- Terminal z jakimś dobranym softem jako prosty jukebox w knajpie

Wtedy bardziej zależy ci na prostocie obsługi, niezawodności i estetyce (nie potrzebujesz sterty plików na pulpicie plus gołej baby na tapecie ustawionej przez jakiegoś narwańca).
onn
22 Cze 2007 14:45:42
onn – do terminali kioskowych to najlepiej jest jeszcze dodatkowo wywalić dostęp do sieci zewnętrznej, dzięki czemu strony będą leciały tylko z localhosta. To tak na wypadek, gdyby ktoś chciał tą gołą babę po prostu odpalić z netu.
D4rky
22 Cze 2007 14:46:44
Lub po prostu filtrowanie do określonych serwisów, jak najbardziej. Tylko nie w kafejce – chociaż ja wiem?... może dostęp do ślizgaczy za dodatkową opłatą? :]

Tylko pobieranie za takie usługi dodatkowych opłat mogłoby wtedy pod jakiś paragraf chyba podejść :]
onn
22 Cze 2007 14:52:55
http://tldp.org/HOWTO/Kiosk-HOWTO.html
October 1999: FVWM2 + Netscape Navigator ;)
jrk
22 Cze 2007 18:38:51
Chyba łatwiej zmienić domyślny runlevel na ten z iksem (w slacku 4), niż wrzucać xinit w while :D
jx
22 Cze 2007 18:58:08
a czemu nie mozna zablokowac ^M-Bksp w /etc/xorg.conf? ;p wlasnie mozna, podobnie jak ^M-Fx, wystarczy jedna opcja.
czaks
22 Cze 2007 20:50:53
D4rky – ale kto Ci kaze trzymac explorer.exe? i wtedy ta metoda ma szanse zadzialac
Randall_Memphis
23 Cze 2007 16:24:50
Randalu, fizyczny dostep do dysku mozna otrzymac nawet za pomoca notatnika.
D4rky
23 Cze 2007 16:37:59
Randalu, jezu, przepraszam, zmęczony jestem ;) Nie chodziło mi o fizyczny dostęp, tylko o dostęp do plików. To ta pogoda, wszystko mi się miesza :)
D4rky
23 Cze 2007 16:42:09
nima
kozioł
1 Lip 2007 13:13:01
Niedawno znalazłem ciekawe rozszerzenie Auto Reset Browser

Firefox potrafi spowolnić system (głównie poprzez zajmowanie zbędnej pamięci), dzięki temu rozszerzeniu Firefox będzie się restartował od czasu do czasu, gdy nie będzie używany.
Grzegorz | grzglo.jogger.pl
18 Sie 2007 03:19:54
Jednak zapytam, bo nie potrafię sobie poradzić. Wykorzystałem w kafejce pomysł z xinit, ma się odpalać sam Firefox, ale jak to zrobić by wypełnił cały ekran? Nie potrafię znaleźć jakim parametrem ustawić wielkość okna otwieranej aplikacji :(
eeyore
17 Lut 2008 14:16:50
Musisz stworzyć/edytować plik /usr/lib/X11/xinit/xinitrc

Przykładowo:
1 #!/bin/sh 2 # Sample .xinitrc shell script 3 4 # Start xterms 5 xterm -geometry 80×40+10+100 -fg black -bg white & 6 xterm -geometry -20+10 -fn 7×13bold -fg darkslategray -bg white & 7 xterm -geometry -20-30 -fn 7×13bold -fg black -bg white & 8 9 # Other useful X clients 10 oclock -geometry 70×70+5+5 & 11 xload -geometry 85×60+85+5 & 12 xbiff -geometry +200+5 & 13 xsetroot -solid darkslateblue & 14 15 # Start the window manager 16 exec fvwm2

Interesują Cię wpisy -geometry, które pozwalają wybrać wielkości i położenie okna. Składnia wygląda tak:
xsizexysize+xoffset+yoffset
Najprościej będzie na przykładzie: -geometry 80×40+10+100 umieszcza okno na pozycji (10,100), przy czym (0,0) jest lewym-górnym rogiem ekranu. Otwarte okno będzie miało szerokość 80 i wysokość 40 znaków. Z tego, co wiem można się posługiwać tylko tymi jednostkami wielkości, nie ma możliwości wskazania wielkości w pikselach.
Grzegorz | grzglo.jogger.pl
17 Lut 2008 14:28:38
Dzięki; popróbowałem, nie przyniosło rezultatu na moim laptopie; zobaczę na docelowym komputerze jutro.
Rozmiary w znakach – ale pomysł :)
eeyore
17 Lut 2008 14:48:11

Proste jak lis w kieszeni by Grzglo