je préfère oublier de partager quelque chose d’important, que ça plante, et l’ajouter, plutôt que d’oublier de blacklister quelque chose de sensible (et ne m’en rendre compte que trop tard).
Attention à partager tout le /etc donc ... Il y a peut-être des mots de passe wifi, ou le /etc/shadow, ou autre données sensible dans les confs.
Firejail a globalement beaucoup plus de fonctionnalités que bubblewrap (support de apparmor/seccomp, possibilité de faire du filtrage réseau, support natif de D-Bus)
BubbleWrap aussi supporte seccomp. Je pense que bubblewrap a beaucoup de fonctionnalités aussi, mais il faut mettre les mains dedans...
D'ailleurs, je conseillerais d'utiliser --new-session et --cap-drop ALL aussi
[^] # Re: bubblewrap
Posté par Lucky Seven . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 2.
Attention à partager tout le
/etcdonc ... Il y a peut-être des mots de passe wifi, ou le /etc/shadow, ou autre données sensible dans les confs.Ceci est peut-être un bon début :
BubbleWrap aussi supporte seccomp. Je pense que bubblewrap a beaucoup de fonctionnalités aussi, mais il faut mettre les mains dedans...
D'ailleurs, je conseillerais d'utiliser
--new-sessionet--cap-drop ALLaussi