Je hebt een klacht over de onderstaande posting:
Voor iedereen die Firejail gebruikt : https://www.reddit.com/r/linux/comments/79mmzk/sandbox_your_applications_with_firejail/dp37pga/ Verder als je VMs wilt draaien zou ik mooi qemu/kvm gebruiken met eventueel libvirt en virt-manager als je Linux gebruikt. Daar kan je het qemu process ook mooi confinen met Seccomp en SELinux of Apparmor. Als je de kernel attack surface wilt verminderen dan zou ik je eigen kernel compilen en veel oude rommel en dingen uitschakelen : http://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project/Recommended_Settings
Beschrijf je klacht (Optioneel):