<div dir="ltr">The sandbox binary on debian was patched out of the package, as "not being ready" in some way.<div><br></div><div>See: <a href="http://unix.stackexchange.com/questions/67127/how-do-i-install-selinuxs-sandbox-utility-on-linux-mint-debian-edition">http://unix.stackexchange.com/questions/67127/how-do-i-install-selinuxs-sandbox-utility-on-linux-mint-debian-edition</a></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jul 3, 2013 at 7:28 AM, Timo Juhani Lindfors <span dir="ltr"><<a href="mailto:timo.lindfors@iki.fi" target="_blank">timo.lindfors@iki.fi</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">simo <<a href="mailto:s@ssimo.org">s@ssimo.org</a>> writes:<br>
> sandbox -X runs everything into a nested X server (Xephyr here) run<br>
> explicitly for the application, so that the app does not have direct<br>
> access to the outer X server.<br>
<br>
Interesting, I'd like to try that out and evaluate its security and<br>
usability. I can't find "sandbox" binary in Debian, is it perhaps under<br>
some other name or should I build it from source?<br>
<br>
> Although there was a feature (XACE) to make the X server more secure I<br>
> do no think it ever worked well enough. I think the only good solution<br>
> will be to use wayland once it is good enough. Its model isolates each<br>
> process and is much better from a security pov from what I've been told<br>
> so far.<br>
<br>
Indeed. The only working models that I have seen are Qubes OS and just<br>
using xpra/vnc with virtual machine/another user.<br>
<span class="HOEnZb"><font color="#888888"><br>
-Timo<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Discussion mailing list<br>
<a href="mailto:Discussion@fsfeurope.org">Discussion@fsfeurope.org</a><br>
<a href="https://mail.fsfeurope.org/mailman/listinfo/discussion" target="_blank">https://mail.fsfeurope.org/mailman/listinfo/discussion</a><br>
</div></div></blockquote></div><br></div>