Mbox -
jeudi 21 août 2014 à 07:32 CAFAI, le 19/08/2014 à 05:09
Mbox is a lightweight sandboxing mechanism that any user can use without special privileges in commodity operating systems.
TL;DR
$ mbox -- wget google.com
...
Network Summary:
> [11279] -> 173.194.43.51:80
> [11279] Create socket(PF_INET,...)
> [11279] -> a00::2607:f8b0:4006:803:0
...
Sandbox Root:
> /tmp/sandbox-11275
> N:/tmp/index.html
[c]ommit, [i]gnore, [d]iff, [l]ist, [s]hell, [q]uit ?>
(Permalink)
Sebsauvage, le 19/08/2014 à 08:30
Tiens c'est intéressant: une sandbox en espace utilisateur pour Linux. Oh c'est sûrement pas à l'épreuve des malwares avancés, mais ça peut être intéressant pour voir ce que fait un programme ou tester une commande sans que ça foute la merde.
(via http://shaarli.cafai.fr/?HYKanQ)
(Permalink)
palkeo , le 21/08/2014 à 03:36
Un super outil pour faire tourner des programmes dans une sandbox tout en restant en userspace. Avec système de fichier virtuel possible.
« mbox apt-get install paquet » fonctionne en user, du coup !
(Permalink)
jeekajoo, le 21/08/2014 à 07:32
sandboxing léger niveau utilisateur (non root)
code: https://github.com/tsgates/mbox
(Permalink)
Mbox is a lightweight sandboxing mechanism that any user can use without special privileges in commodity operating systems.
TL;DR
$ mbox -- wget google.com
...
Network Summary:
> [11279] -> 173.194.43.51:80
> [11279] Create socket(PF_INET,...)
> [11279] -> a00::2607:f8b0:4006:803:0
...
Sandbox Root:
> /tmp/sandbox-11275
> N:/tmp/index.html
[c]ommit, [i]gnore, [d]iff, [l]ist, [s]hell, [q]uit ?>
(Permalink)
Sebsauvage, le 19/08/2014 à 08:30
Tiens c'est intéressant: une sandbox en espace utilisateur pour Linux. Oh c'est sûrement pas à l'épreuve des malwares avancés, mais ça peut être intéressant pour voir ce que fait un programme ou tester une commande sans que ça foute la merde.
(via http://shaarli.cafai.fr/?HYKanQ)
(Permalink)
palkeo , le 21/08/2014 à 03:36
Un super outil pour faire tourner des programmes dans une sandbox tout en restant en userspace. Avec système de fichier virtuel possible.
« mbox apt-get install paquet » fonctionne en user, du coup !
(Permalink)
jeekajoo, le 21/08/2014 à 07:32
sandboxing léger niveau utilisateur (non root)
code: https://github.com/tsgates/mbox
(Permalink)