Ho un numero significativo di applicazioni binarie non affidabili che devono essere eseguite su una casella * nix.
Spero che possa esserci qualche semplice comando / script (ad esempio sandbox ./app1953
) che potrebbe essere facilmente utilizzato per isolare una singola applicazione dall'essere in grado di danneggiare o accedere al resto del sistema (ho solo bisogno di accedere a stdin / stdout).
Preferisco non utilizzare macchine virtuali in piena regola, poiché il sovraccarico derivante dall'esecuzione di migliaia di copie di un sistema operativo è considerevolmente maggiore di quanto mi piacerebbe prendere in considerazione.