Bonjour,
J'aurais aimé avoir vos avis sur quelle procédure suivre lorsque l'on souhaite exécuter un binaire (avec interface graphique) potentiellement malveillant (donc toute application non open source).
L'idéal serait de pouvoir lancer l'application comme ça :
secure_exec ./leBinaire
et être sur que quelque soit le binaire exécuté, notre système reste saint.
Vous avez la connaissance d'un outil aussi simple d'utilisation que ça pour isoler un processus ?
En cherchant sur internet, je suis tombé sur quelques méthodes permettant d'isoler un processus :
- machine virtuelle style virtualbox : un peu trop usine a gaz.
- chroot : Est-ce que c'est suffisamment sécurisé ?
- lxc : Peut-on exécuter des applications graphiques ?
Que conseillerez-vous comme méthode ?
Merci
