#sandboxing — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sandboxing, aggregated by home.social.
-
For anyone interested in #Linux security, a good explanation of a way to escape from the #Flatpak sandbox has been posted to the oss-security mailing list today: https://www.openwall.com/lists/oss-security/2026/05/19/1
You might also want to read this article from last year: https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
cc @Seg
-
For anyone interested in #Linux security, a good explanation of a way to escape from the #Flatpak sandbox has been posted to the oss-security mailing list today: https://www.openwall.com/lists/oss-security/2026/05/19/1
You might also want to read this article from last year: https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
cc @Seg
-
For anyone interested in #Linux security, a good explanation of a way to escape from the #Flatpak sandbox has been posted to the oss-security mailing list today: https://www.openwall.com/lists/oss-security/2026/05/19/1
You might also want to read this article from last year: https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
cc @Seg
-
For anyone interested in #Linux security, a good explanation of a way to escape from the #Flatpak sandbox has been posted to the oss-security mailing list today: https://www.openwall.com/lists/oss-security/2026/05/19/1
You might also want to read this article from last year: https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
cc @Seg
-
For anyone interested in #Linux security, a good explanation of a way to escape from the #Flatpak sandbox has been posted to the oss-security mailing list today: https://www.openwall.com/lists/oss-security/2026/05/19/1
You might also want to read this article from last year: https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
cc @Seg
-
FreeBSD Capsicum vs. Linux Seccomp Process Sandboxing
https://vivianvoss.net/blog/capsicum-vs-seccomp
#HackerNews #FreeBSD #Seccomp #Sandboxing #Capsicum #Linux #Security
-
👀 So, here's 18 minutes of pure geeky bliss where we pretend #sandboxing is as thrilling as bungee jumping. 🏗️ Let's endlessly list things like namespaces, #cgroups, and #gVisor while forgetting that 99% of readers are now asleep. 😴 Keep your kernels close, folks, because apparently, they’re the rockstars of this yawn-fest. 🎸
https://www.shayon.dev/post/2026/52/lets-discuss-sandbox-isolation/ #geekybliss #techhumor #HackerNews #ngated -
Заметки на полях: Изолируем Lua окружение в C++ приложении. Часть 3/3
В прошлый раз мы с вами остановились на том, что на всякую хитрую резьбу в виде ограничений на загрузку функционала библиотек и сторонних модулей, а также изоляции скриптов внутри разрешённых путей найдётся свой болт, в лице возможностей самого языка, которые позволяют осознанно или в силу кривизны рук свести на нет все наши усилия сохранить стабильность. В этой части разберём как из букв 'О', 'П', 'Ж' и 'А' while true do end ...составить слово "СЧАСТЬЕ".
https://habr.com/ru/articles/991960/
#c++ #lua #разработка_игр #песочницы #sandboxing #изоляция_ресурсов #скриптовые_языки
-
macOS's Little-Known Command-Line Sandboxing Tool
https://igorstechnoclub.com/sandbox-exec/
#HackerNews #macOS #command #line #sandboxing #tool #tech #tips #security #features #developer #tools
-
Linux Landlock — песочница для приложений без root
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку. Открыть разбор
https://habr.com/ru/companies/otus/articles/1001910/
#Landlock #песочница_приложений #Linux #sandboxing #безопасность_приложений #ограничение_прав #системные_вызовы
-
Linux Landlock — песочница для приложений без root
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку. Открыть разбор
https://habr.com/ru/companies/otus/articles/1001910/
#Landlock #песочница_приложений #Linux #sandboxing #безопасность_приложений #ограничение_прав #системные_вызовы
-
Linux Landlock — песочница для приложений без root
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку. Открыть разбор
https://habr.com/ru/companies/otus/articles/1001910/
#Landlock #песочница_приложений #Linux #sandboxing #безопасность_приложений #ограничение_прав #системные_вызовы
-
Linux Landlock — песочница для приложений без root
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку. Открыть разбор
https://habr.com/ru/companies/otus/articles/1001910/
#Landlock #песочница_приложений #Linux #sandboxing #безопасность_приложений #ограничение_прав #системные_вызовы
-
#Development #Approaches
Thousand ways to sandbox an agent · Pick one and let your AI agent loose https://ilo.im/16aig6_____
#Sandboxing #Security #AI #Agents #CLI #OS #Browser #WebDev #Frontend #Backend -
----------------
🛠️ Tool
===================Opening: Trail of Bits maintains an opinionated configuration repository for working with Claude Code that codifies defaults, workflows, and recommended patterns for security audits, development, and research. The project documents approaches for sandboxing, permission handling, extensibility via hooks and skills, and options for MCP servers and local models.
Key Features:
• Sandboxing and permissions: clear guidance on restricting agent capabilities and separating risky actions from privileged contexts.
• Hooks and skills: patterns for extending Claude Code with custom hooks and reusable skills to automate common audit tasks.
• MCP server patterns: documented layouts and usage patterns for Model Context Protocol servers to centralize context management across sessions.
• Local model support: notes and recommendations for running local models with tools such as LM Studio and headless daemons like llmster.
• Terminal and session guidance: recommended terminal (Ghostty) and operational notes for handling long, high-volume Claude Code sessions.Technical Implementation:
• The repository presents opinionated configuration files, integration points for hooks/skills, and documented MCP server topologies rather than executable scripts.
• Design choices emphasize principle-of-least-privilege for agent actions, separation of IO-bound operations into isolated sandboxes, and modular skill injection to keep sessions auditable and reproducible.Use Cases:
• Security audits where an analyst needs repeatable LLM-driven workflows constrained by explicit permission boundaries.
• Development and research setups requiring local model experimentation, context servers, and consistent session tooling.
• Teams that require a shared baseline for Claude Code sessions to reduce variance across engagements.Limitations:
• The repository is opinionated and reflects Trail of Bits operational preferences; it may not fit all organizational policies or threat models.
• Some components referenced (terminals, local model tooling) assume platform compatibility and may require alternative choices in constrained environments.References:
• Core concepts include claude-code-config, Ghostty, LM Studio, llmster, and MCP patterns. Documentation focuses on capabilities and integration patterns rather than installation or runtime instructions.🔹 tool #claudecode #mcp #sandboxing #trailofbits
🔗 Source: https://github.com/trailofbits/claude-code-config?tab=readme-ov-file
-
Заметки на полях: Изолируем Lua окружение в C++ приложении. Часть 2
В прошлый раз мы остановились на том, что в творческом порыве на всём скаку отсекли целый пласт потенциальных возможностей нашкодить при помощи функций стандартных библиотек Lua — доступ к файловой системе и функциям ОС, системным командам и переменным окружения, возможность подгрузки сторонних Lua-модулей и C-библиотек на стороне скриптов и чего только ещё не. Напрочь отсекли. Настолько напрочь, что существенно осложнив жизнь пытливым умам юных любителей экспериментов, мы сами себе связали руки. Скрипты теперь можно вызывать только со стороны C++, а значит, о гибкости и модульности скриптовой части проекта можно было бы смело забыть. ... но можно ослабить удавку.
https://habr.com/ru/articles/987990/
#c++ #lua #разработка_игр #песочницы #sandboxing #изоляция_ресурсов #скриптовые_языки
-
Заметки на полях: Изолируем Lua окружение в C++ приложении
Скриптовые языки уже давно и прочно заняли свою нишу в игрострое — они существенно упрощают описание игровой логики, уровней, ресурсов, диалогов, квестов, UI и чего только не. Что позволяет отдать эти задачи целиком и полностью в творческие руки гейм-/левел-/прочих-дизайнеров и других членов команды, которым не нужно обладать знаниями в том же C++. Разделение ответственности, ускорение разработки, облегчение моддинга возможность, по завершению разработки самого движка, вышвырнуть программистов на мороз и стричь купоны на бесконечных дополнениях — в общем, одни только плюсы. Да? Да. А ещё дыры в безопасности и ... ... уйма путей уронить стабильность.
https://habr.com/ru/articles/987882/
#c++ #lua #разработка_игр #песочницы #sandboxing #изоляция_ресурсов #скриптовые_языки
-
🎩✨ Behold! Another open-source #VM tool, because who doesn't love turning their Mac into a virtual circus? 🎪🤹♂️ Just what we needed, a "revolutionary" way to run #macOS sandboxes with the same excitement as watching paint dry. 🌧️💤
https://cua.ai/docs/lume/guide/getting-started/introduction #openSource #virtualCircus #sandboxing #techHumor #innovation #HackerNews #ngated -
🎩✨ Behold! Another open-source #VM tool, because who doesn't love turning their Mac into a virtual circus? 🎪🤹♂️ Just what we needed, a "revolutionary" way to run #macOS sandboxes with the same excitement as watching paint dry. 🌧️💤
https://cua.ai/docs/lume/guide/getting-started/introduction #openSource #virtualCircus #sandboxing #techHumor #innovation #HackerNews #ngated -
🎩✨ Behold! Another open-source #VM tool, because who doesn't love turning their Mac into a virtual circus? 🎪🤹♂️ Just what we needed, a "revolutionary" way to run #macOS sandboxes with the same excitement as watching paint dry. 🌧️💤
https://cua.ai/docs/lume/guide/getting-started/introduction #openSource #virtualCircus #sandboxing #techHumor #innovation #HackerNews #ngated -
🎩✨ Behold! Another open-source #VM tool, because who doesn't love turning their Mac into a virtual circus? 🎪🤹♂️ Just what we needed, a "revolutionary" way to run #macOS sandboxes with the same excitement as watching paint dry. 🌧️💤
https://cua.ai/docs/lume/guide/getting-started/introduction #openSource #virtualCircus #sandboxing #techHumor #innovation #HackerNews #ngated -
AI coding agents are brilliant, until they treat your laptop like a playground.
Docker Sandboxes runs agents inside a containerised workspace that mirrors your repo, so they can run commands, install packages, and edit files without having free rein over your host.
Watch: https://www.youtube.com/watch?v=tdmqL3mEneo
#Docker #AIAgents #Sandboxing #Containers #Security -
🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated -
Using bubblewrap to add sandboxing to NetBSD
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing
#HackerNews #bubblewrap #NetBSD #sandboxing #GSoC2025 #security #technology
-
@Imperor flatpak uses bubblewrap for sandboxing, unless I am mistaken, then flatseal configures those bubblewrap permissions. So, you could start your programs with it too. Another way would be AppArmor. Or, if you want something to keep your base system clean (this does not bring any security advantages) you could use distrobox.
#linux #sandboxing #security #bubblewrap #apparmor #gnulinux #flatpak
-
Interesting research paper comparing #sandboxing features found in #Linux, #OpenBSD and #FreeBSD, respectively #seccomp, pledge/unveil and #Capsicum
https://arxiv.org/abs/2405.06447 by Maysara Alhindi
@op you are mentioned there as gmid was studied :flan_smile:
via @goblin
-
Pydantic Releases Sandboxed Python Execution Server for AI Agents via Model Context Protocol
#AI #Pydantic #PydanticAI #MCP #ModelContextProtocol #Python #LLMs #AgenticAI #OpenSource #DevTools #Pyodide #Deno #Sandboxing #AISecurity #AIIntegration
-
Гайд по архитектуре браузерных песочниц: как работает изоляция JavaScript-кода
Всем привет! Последние несколько месяцев я работаю над пет-проектом — интерактивной образовательной платформой для изучения Web Audio API и принципов обработки и синтеза цифрового звука. На платформе пользователи смогут решать задачи, программируя на JavaScript прямо в браузере. Эти программы выполняются в изолированной среде — песочнице , где пользовательский код не может повлиять на работу самой платформы. Когда я начал реализовывать песочницу для своего проекта, я быстро понял, что это куда сложнее, чем кажется на первый взгляд. Я перепробовал разные подходы и убедился, что тема изоляции кода в браузере далека от очевидной, а большинство материалов в сети рассматривают её лишь поверхностно. Из моих исследований и экспериментов выросла эта статья — подробный разбор того, как устроены песочницы в браузере и какие архитектурные принципы и нюансы безопасности лежат в их основе. Устроиться поудобнее и погрузиться в тему
https://habr.com/ru/articles/965830/
#песочница #sandbox #sandboxing #изоляция #iframe #realm #shadowrealm #архитектура_песочниц #изоляция_кода
-
I Stopped #Worrying About #Malware With These Simple #Sandboxing Tricks
https://www.makeuseof.com/stop-worrying-about-malware-with-sandboxing-tricks/
-
Kann Linux als echte Alternative zu Windows betrachtet werden, entscheiden Sie selbst!
#Open Source #Sicherheit #Stabilität
#Ressourcenschonend #Anpassungsfähigkeit #VielfältigeDistributionen
#Community #Multitasking #KeineLizenzgebühren #Kompatibilität
#Entwicklerfreundlich #FastkeineViren #FastkeineMalware #BessereBerechtigungsverwaltung
#Sandboxing #TransparenteSoftware-Quellen #EingebauteFirewall #KeinevorinstallierteKI #Datenschutz #Benutzerkontrolle #TransparenteSoftware #KEINETelemetrie #Datenverwaltung #Community-gestützteEntwicklung #KeineWerbung #EthischeSoftware #KeineMonopolstellung #RegelmäßigeUpdates #BenutzerfreundlicheUpdate-Optionen #LTS
#Ressourcenschonend #GeringeSystemanforderungen
#LängereLebensdauer #Stabilität #WirtschaftlicheLösung #Linux #Freiheit #Foss #KeinMicrosoftSIE ENTSCHEIDEN!
-
Con sempre più grande tristezza e amarezza noto che questo INCREDIBILE #bug generato dal #team di ubuntu che ha messo tutto sotto #snap senza MINIMAMENTE prevedere questo GIGANTESCO tipo di problemi, il bug dopo oltre DUE ANNI ancora non è stato risolto e con #Firefox via #snap è impossibile usare/accedere ai certificati #PK11 / #PKCS da browser per via del #sandboxing (per esempio per usare la #CNS carta nazionale del servizi #tesserasanitaria con chip)
https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1967632
Triste e grave
-
Microsoft Defender for Office 365 has been recognized as a leader in The Forrester Wave ™: Enterprise Email Security, Q2 2023 report.
For more information on this recognition, check out the full report here: https://reprints2.forrester.com/#/assets/2/108/RES178496/report
#microsoft #office365 #security #leader #email #xdr #defender #microsoft365defender #mdo #emailprotection #emailsecurity #phishing #spam #SecOps #soc #analyst #bec #sandboxing #emailauthentication #collaboration #siem #ir #threatintelligence #azure #cloud #cloudsecurity #cloudnative
-
Ah, yes, the groundbreaking revelation that #browsers can be sandboxed—who knew? 🤔 Apparently, this epiphany was vibecoded using #ChatGPT, because, clearly, any trace of #originality was left out. Meanwhile, the rest of us will continue living in 2023, where this is not news. 🙄🚀
https://www.earlence.com/blog.html#/post/cellmate #sandboxing #technews #HackerNews #ngated -
Dropserver progress update for October 2025: I talk about shipping for the Mac and for Linux on arm64 🎉 plus some work on the Windows version.
Also, some talk about #sandboxing on #MacOS.
https://olivierforget.net/blog/2025/dropserver-progress-oct-2025/
-
#Flatpak1.17 - das steht uns bevor - #fosstopia:
Nach einer längeren #Entwicklungsphase meldet sich #Flatpak eindrucksvoll zurück. Sebastian Wick von Red Hat hat kürzlich Einblicke in die Arbeit am beliebten #Linux- #Sandboxing- #Framework gegeben. Die Pre-Release-Version 1.17 markiert die erste Aktualisierung seit sechs Monaten und startet eine neue instabile Serie und beerbt Version 1.16.1.
-
Flatpak 1.17 já chegou e reforça a sandbox no Linux com novidades de peso
🔗 https://tugatech.com.pt/t73915-flatpak-1-17-ja-chegou-e-reforca-a-sandbox-no-linux-com-novidades-de-peso#API #feedback #Github #https #Intel #isolamento #json #linux #metadados #mundo #root #sandboxing
-
Is your browser really safe? Hackers are outsmarting traditional sandboxes with crafty extensions and clever credential theft. It’s time to rethink security and add extra layers of protection.
#browsersecurity
#sandboxing
#cyberthreats
#credentialtheft
#maliciousextensions -
My #BalCCon2k25 talk on #sydbox and advanced #sandboxing has just been released: https://is.gd/syd_balccon2k25 #exherbo #linux #security
-
@AndyW @squalouJenkins @9to5linux Curious. I always thought most people used hardened configuration, #sandboxing, integrity monitoring, and network defense, instead, not consumer “AV.” #ClamAV #antivirus #Linux #OpenSource
-
Question for @keepassxc (or anyone who would know enough about it, plus #Flatpak and sandboxing to answer) : is there any issue with this workaround to get flatpaked #Firefox and #KeePassXC to interact?
https://zihad.com.bd/posts/how-to-use-keepassxc-flatpak-with-flatpak-browser/It seems safe to me (and it works) but I don't know much about these things...
Would be nice to have a properly sandboxed firefox working
#Linux #sandbox #sandboxing #webBrowser #passwordManager #browser
-
🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated -
🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated -
🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated -
Reading the ambitious roadmap of #GrapheneOS, I get the impression that this might become the most secure and #privacy-respecting platform that also overlaps with many classic desktop use-cases and desktop OS. 🤔
https://grapheneos.org/faq#roadmap
#Android #Linux #kernel #microkernel #virtualization #isolation #hypervisor #sandboxing #gVisor #KVM #TEE #security
-
Application #sandboxing with #firejail in linux 👇 🗃️ 📦
https://www.linuxnix.com/application-sandboxing-with-firejail-in-linux/