mettere un software in scatola (firejail) completato

book.md

@@ -290,7 +290,7 @@ Verificare una firma
 
 *Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
  usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
- farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian,
+ farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
  tantomeno all'ora di cena*
 
 # Collegarsi a un pc usando ssh con scambio di chiavi
@@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
 
 Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
 
-# Compartimentare (sandbox) ---da terminare
+# Mettere un software in scatola
 
-Per compartimentare un software senza complicazioni usare firejail
+Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
+un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
+uscire, per evitare che faccia danni al sistema
 
     apt-get install firejail
-    
+
+Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
+Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
+può accedere al disco
+
     firejail firefox
 
+Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
+
+    firejail --net=none vlc
+
+https://firejail.wordpress.com
+
 # Comunicazione sicura dal telefonino
 
 Premessa: consideriamo che gli smartphone sono insicuri per definizione