Mi piacerebbe capire in che modo Apparmor e FireJail si confrontano tra loro: vantaggi, pro e contro, scopi, somiglianze, ecc.
Potrei chiedere di confrontare le mele con le arance, tuttavia ho notato diverse somiglianze. Firejail ha "profili" e contengono un elenco di regole che ti permettono di definire quali file può usare un'applicazione. Apparmor ti consente di fare lo stesso, più o meno. Tuttavia Firejail consente anche di definire "capacità", e apparentemente cerca di isolare il processo anche se ottiene sempre privilegi di root (come in un contenitore?). Ad ogni modo, posso individuare alcune somiglianze, ma non ne conosco abbastanza bene per comprenderne tutte le caratteristiche e gli scopi.