• [^] # Re: Et sinon il y a SELinux

    Posté par . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux.... Évalué à 3.

    C est assez different , qemu, lxc et autre isole un programme dans un environnement isolé. Donc un code verolé s exécutera mais sans faire de dégât . Dans le cas present si j ai bien compris, c est le développeur qui définit dans son programme les droits au il pense necessaire pour son appli.
    Ça ressemble plus au système sous Android ou chaque appli déclare les droits au elle souhaite avoir.

    Par contre le projet me fait penser a capsicum, y a t il un lien ?