Accessoirement, on peut aussi utiliser firejail pour lancer un programme sans qu'il puisse accéder à votre répertoire /home (et ça permet donc aussi d'éviter la pollution de votre home).
@watchie
Difficile à comparer avec la Sandbox de Snap.
Mais firejail a beaucoup d'options (y compris une isolation d'X11, ce qui peut être intéressant)
@sebsauvage Ça sonne bien. Pour moi le plus important c'est le pouvoir d'utiliser facilement un GUI dans un sandbox. Il y a d'options dans Docker pour ça, mais je n'ai pu l'essayer. Merci encore
Add comment