<div dir="ltr"><div>Have you looked into QubesOS? (<a href="https://www.qubes-os.org/">https://www.qubes-os.org/</a>)</div><div><br></div><div>It uses VMs to isolate different desktop applications. And has a security model that doesn't outright suck.</div><div><br></div><div>We did a couple of LCA talks on what it is and why people should use it.</div><div><br></div><div>I guess it's biggest disadvantages are:</div><div><ul><li>It can be a bit of a memory hog. (Especially if you start launching 4x copies of firefox in different networking contexts)<br></li><li>Applications can't access the GPU, and must be fully software rendered<br></li></ul></div><div><div><div class="gmail_signature" data-smartmail="gmail_signature">I've used it as my OS for the last ~ 5-7 years. Feel free to reach out if you have any questions.<br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Thanks,<br>Andrew</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 19 Jun 2023 at 23:44, Russell Coker via linux-aus <<a href="mailto:linux-aus@lists.linux.org.au">linux-aus@lists.linux.org.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I recall that there was a lecture at an LCA some years ago about sandboxing <br>
many (most?) desktop apps.  I don't recall if it was using Flatpak, Snap, <br>
Docker, or something else.  I think that the aim was for version control which <br>
didn't interest me but I am now interested in such things for security.  <br>
Google searches haven't turned up anything on it.  Youtube searches have <br>
turned up a dozen interesting talks about various container issues but only <br>
from the last ~4 years and I recall there was a good one earlier than that.<br>
<br>
Anyone remember anything like that?<br>
<br>
-- <br>
My Main Blog         <a href="http://etbe.coker.com.au/" rel="noreferrer" target="_blank">http://etbe.coker.com.au/</a><br>
My Documents Blog    <a href="http://doc.coker.com.au/" rel="noreferrer" target="_blank">http://doc.coker.com.au/</a><br>
<br>
<br>
<br>
_______________________________________________<br>
linux-aus mailing list<br>
<a href="mailto:linux-aus@lists.linux.org.au" target="_blank">linux-aus@lists.linux.org.au</a><br>
<a href="http://lists.linux.org.au/mailman/listinfo/linux-aus" rel="noreferrer" target="_blank">http://lists.linux.org.au/mailman/listinfo/linux-aus</a><br>
<br>
To unsubscribe from this list, send a blank email to<br>
<a href="mailto:linux-aus-unsubscribe@lists.linux.org.au" target="_blank">linux-aus-unsubscribe@lists.linux.org.au</a><br>
</blockquote></div>