Sandboxing idiomatico con Landlock in Nim
👋 Intro Se hai mai passato del tempo a mettere in sicurezza le applicazioni Linux, probabilmente conosci la frustrazione del modello di permessi tutto o niente. Nel tipico ambiente Linux, una volta che un processo viene avviato, solitamente ha molto più accesso al filesystem di quanto ne abbia effettivamente bisogno. Sebbene disponiamo di strumenti come seccomp, chroot o moduli pesanti come SELinux e AppArmor, questi spesso sembrano troppo complessi per un semplice sandboxing a livello applicativo. ...