Eric Paris, desenvolvedor do SELinux, anunciou um novo recurso do software que permite confinar e restringir os recursos à disposição de binários não considerados confiáveis.

LowerSandbox.JPG - fonte: LowerSandbox.JPG (imagem JPEG, 1024x768 pixels) (http://www.plumfieldschool.com/images/Photos/LowerSandbox.JPG)

O programa é chamado de ‘sandbox’, aproveitando a denominação usual, e a idéia é permitir que os administradores limitem estritamente os aplicativos nos quais não haja confiança explícita, para que não possam usar a rede e nem abrir ou criar qualquer arquivo que não seja entregue ao processo.” (via osnews.com)