lyokolux, 7 months ago

@sebsauvage C'est pas mal du tout comme technique. Cela permet aussi de tester le programme sans accès réseau en le développant justement 👍

tanguyraton, 7 months ago

@sebsauvage cela dit couper la connections d'un programme c'est bien mais la machine a écrire c'est mieux :)

watchie, 7 months ago

@sebsauvage Ah, merci! J'ai voulu exécuter certains de mes programmes dans un Docker container, mais ceci c'est plus facile

sebsauvage, 7 months ago

@watchie

Accessoirement, on peut aussi utiliser firejail pour lancer un programme sans qu'il puisse accéder à votre répertoire /home (et ça permet donc aussi d'éviter la pollution de votre home).

firejail --noprofile --private=~/repertoireIsolé nomDuProgramme

Et du coup quand le programme voudra lire/écrire dans votre home (~) il le fera en réalité dans ~/repertoireIsolé

watchie, 7 months ago

@sebsauvage C'est magnifique. Mais firejail c'est pas un sandbox complet comme celui utilisé par Snap sur Ubuntu, est-ce correct?

sebsauvage, 7 months ago

@watchie
Difficile à comparer avec la Sandbox de Snap.
Mais firejail a beaucoup d'options (y compris une isolation d'X11, ce qui peut être intéressant)

watchie, 7 months ago

@sebsauvage Ça sonne bien. Pour moi le plus important c'est le pouvoir d'utiliser facilement un GUI dans un sandbox. Il y a d'options dans Docker pour ça, mais je n'ai pu l'essayer. Merci encore

vutom, 7 months ago

@sebsauvage
OK, mais qui me dit que firejail n'accède pas lui même à internet ?! 😏

tanguyraton, 7 months ago

@sebsauvage Thank you so much! Tout tips similaire pour couper starlink serait wonderfull

BM_Bourguignon, 7 months ago

@sebsauvage
Tiens, c'est pas mal ça. Je note.