Ich möchte wieder auf Linux zurückkehren um etwas mehr Sicherheit und Kontrolle zu bekommen. Was mich bisher davon abgehalten hat ist, das man bisher mit einem 0-Day exploit lediglich in eine meiner vielen Desktopanwendungen einbrechen musste um an alle Daten meines Benutzeraccounts heranzukommen. Ich müsste für jede Anwednung einen eigenen Nutzer anlegen um das zu verhindern.

Jetzt habe ich https://l3net.wordpress.com/projects/firejail/ entdectk. Da gibt es auch debian Pakete.

Kennt das jemand? Abgesehen von exploits die einem root geben, sollte das doch jegliche Spinoage auf die daten einschränken, die ich pro App freigebe…

Was wären die Alternativen, mit denen ich ohne große Verränkungen im täglichen Betrieb Desktop Apps Sandboxen kann? Wie das iPhone/IOS das macht find ich ganz gut, alles Automatisch und man merkt es garnicht. Bei mir öffne ich einen Dateityp immer nur mit jeweils einem Programm und daher darf ruhig alles getrennt von einander sein.

Gruß,

Reiner