#sandboxing — Public Fediverse posts

FreeBSD Capsicum vs. Linux Seccomp Process Sandboxing

https://vivianvoss.net/blog/capsicum-vs-seccomp

#HackerNews #FreeBSD #Seccomp #Sandboxing #Capsicum #Linux #Security

👀 So, here's 18 minutes of pure geeky bliss where we pretend #sandboxing is as thrilling as bungee jumping. 🏗️ Let's endlessly list things like namespaces, #cgroups, and #gVisor while forgetting that 99% of readers are now asleep. 😴 Keep your kernels close, folks, because apparently, they’re the rockstars of this yawn-fest. 🎸
https://www.shayon.dev/post/2026/52/lets-discuss-sandbox-isolation/ #geekybliss #techhumor #HackerNews #ngated

Гайд по архитектуре браузерных песочниц: как работает изоляция JavaScript-кода

Всем привет! Последние несколько месяцев я работаю над пет-проектом — интерактивной образовательной платформой для изучения Web Audio API и принципов обработки и синтеза цифрового звука. На платформе пользователи смогут решать задачи, программируя на JavaScript прямо в браузере. Эти программы выполняются в изолированной среде — песочнице , где пользовательский код не может повлиять на работу самой платформы. Когда я начал реализовывать песочницу для своего проекта, я быстро понял, что это куда сложнее, чем кажется на первый взгляд. Я перепробовал разные подходы и убедился, что тема изоляции кода в браузере далека от очевидной, а большинство материалов в сети рассматривают её лишь поверхностно. Из моих исследований и экспериментов выросла эта статья — подробный разбор того, как устроены песочницы в браузере и какие архитектурные принципы и нюансы безопасности лежат в их основе. Устроиться поудобнее и погрузиться в тему

https://habr.com/ru/articles/965830/

#песочница #sandbox #sandboxing #изоляция #iframe #realm #shadowrealm #архитектура_песочниц #изоляция_кода

🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated

Using bubblewrap to add sandboxing to NetBSD

https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing

#HackerNews #bubblewrap #NetBSD #sandboxing #GSoC2025 #security #technology

@Imperor flatpak uses bubblewrap for sandboxing, unless I am mistaken, then flatseal configures those bubblewrap permissions. So, you could start your programs with it too. Another way would be AppArmor. Or, if you want something to keep your base system clean (this does not bring any security advantages) you could use distrobox.

#linux #sandboxing #security #bubblewrap #apparmor #gnulinux #flatpak

Ah, yes, the groundbreaking revelation that #browsers can be sandboxed—who knew? 🤔 Apparently, this epiphany was vibecoded using #ChatGPT, because, clearly, any trace of #originality was left out. Meanwhile, the rest of us will continue living in 2023, where this is not news. 🙄🚀
https://www.earlence.com/blog.html#/post/cellmate #sandboxing #technews #HackerNews #ngated

I Stopped #Worrying About #Malware With These Simple #Sandboxing Tricks

https://www.makeuseof.com/stop-worrying-about-malware-with-sandboxing-tricks/

Kann Linux als echte Alternative zu Windows betrachtet werden, entscheiden Sie selbst!

#Open Source #Sicherheit #Stabilität
#Ressourcenschonend #Anpassungsfähigkeit #VielfältigeDistributionen
#Community #Multitasking #KeineLizenzgebühren #Kompatibilität
#Entwicklerfreundlich #FastkeineViren #FastkeineMalware #BessereBerechtigungsverwaltung
#Sandboxing #TransparenteSoftware-Quellen #EingebauteFirewall #KeinevorinstallierteKI #Datenschutz #Benutzerkontrolle #TransparenteSoftware #KEINETelemetrie #Datenverwaltung #Community-gestützteEntwicklung #KeineWerbung #EthischeSoftware #KeineMonopolstellung #RegelmäßigeUpdates #BenutzerfreundlicheUpdate-Optionen #LTS
#Ressourcenschonend #GeringeSystemanforderungen
#LängereLebensdauer #Stabilität #WirtschaftlicheLösung #Linux #Freiheit #Foss #KeinMicrosoft

SIE ENTSCHEIDEN!

Pydantic Releases Sandboxed Python Execution Server for AI Agents via Model Context Protocol

#AI #Pydantic #PydanticAI #MCP #ModelContextProtocol #Python #LLMs #AgenticAI #OpenSource #DevTools #Pyodide #Deno #Sandboxing #AISecurity #AIIntegration

https://winbuzzer.com/2025/04/20/pydantic-releases-sandboxed-python-execution-server-for-ai-agents-via-model-context-protocol-xcxwbn/

Interesting research paper comparing #sandboxing features found in #Linux, #OpenBSD and #FreeBSD, respectively #seccomp, pledge/unveil and #Capsicum

https://arxiv.org/abs/2405.06447 by Maysara Alhindi

@op you are mentioned there as gmid was studied :flan_smile:

via @goblin

Con sempre più grande tristezza e amarezza noto che questo INCREDIBILE #bug generato dal #team di ubuntu che ha messo tutto sotto #snap senza MINIMAMENTE prevedere questo GIGANTESCO tipo di problemi, il bug dopo oltre DUE ANNI ancora non è stato risolto e con #Firefox via #snap è impossibile usare/accedere ai certificati #PK11 / #PKCS da browser per via del #sandboxing (per esempio per usare la #CNS carta nazionale del servizi #tesserasanitaria con chip)

https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1967632

Triste e grave

Microsoft Defender for Office 365 has been recognized as a leader in The Forrester Wave ™: Enterprise Email Security, Q2 2023 report.

For more information on this recognition, check out the full report here: https://reprints2.forrester.com/#/assets/2/108/RES178496/report

https://www.microsoft.com/en-us/security/blog/2023/06/12/forrester-names-microsoft-a-leader-in-the-2023-enterprise-email-security-wave/

#microsoft #office365 #security #leader #email #xdr #defender #microsoft365defender #mdo #emailprotection #emailsecurity #phishing #spam #SecOps #soc #analyst #bec #sandboxing #emailauthentication #collaboration #siem #ir #threatintelligence #azure #cloud #cloudsecurity #cloudnative