Per ambienti virtuali, intendo contenitori Linux come Docker e Vagrant e VirtualBox non completo.
Quindi, il problema è che spesso devo installare pacchetti da fonti non attendibili nella mia Ubuntu. Tuttavia, ultimamente sono diventato paranoico riguardo queste applicazioni e ho pensato di limitarne l'accesso o di eseguirle in SandBox.
Ecco uno scenario che ho considerato:
Se installo un pacchetto non affidabile sul mio computer e utilizzo SELinux / AppArmor per proteggerlo, e questo pacchetto deve connettersi alla rete, come posso essere sicuro di usare SELinux che il pacchetto non stia inviando i miei key-log o qualsiasi altre informazioni su Internet? In questo caso, sembra che se eseguo l'app in un ambiente Docker separato, sarebbe più sicuro perché non avrebbe accesso alle mie sequenze di tasti o ad altre informazioni di questo tipo.
Ci sono anche molti altri scenari. Ma la mia domanda è questa: in generale, che offre una migliore sicurezza di queste due opzioni? Quali sono esattamente i livelli / le misure di sicurezza forniti da questi due metodi?