Si vous êtes sous Linux et que vous installez tout un tas de trucs à la provenance plus ou moins douteuse, voici un soft nommé Firejail qui permet de lancer n’importe quel logiciel dans une sandbox. C’est-à-dire une boite étanche dans lequel votre logiciel pourra fonctionner, peu importe son type (en ligne de commande, graphique, sessions utilisateur…etc.), sans affecter votre système.
Pas de dépendances, pas de conf complexe, pas de daemon tournant sur votre système… Firejail est autonome et repose entièrement sur le noyau Linux et toutes ses fonctionnalités.
Pour lancer un soft dans la sandbox firejail, il suffit de l’appeler en le faisant précéder par Firejail. Par exemple, si je veux lancer Firefox dans une sandbox, je n’ai qu’à faire :
firejail firefox
Et voilà !
Je suis sûr que ça vous servira !