Линуксы это заебись. Запускаю теперь хуй знает кем написанные хуитки очень сильно зааналенными:
shell
$ firejail --noprofile --private=${HOME}/soft/anki/firejail_sandbox --blacklist=/media --blacklist=/mnt --private-tmp --private-dev --noroot --seccomp --nonewprivs --x11=xorg --nogroups --hostname=smiles-JAIL --blacklist=${XDG_RUNTIME_DIR} "--env=SSH_AGENT_PID= " anki-2.0.45/bin/anki
Хуитка будет видеть специально выделенную хуйню вместо моего хомяка, хуитка не залезет в на замаунтенные диски, не почитает /dev кроме дозволенных некоторых штук, увидит пустой /tmp, запустится в НЕДОВЕРИТЕЛЬНОМ РЕЖИМЕ x11, потеряет йоба-админские-группы, в которых состоит мой пользователь, не сможет через сокет-файлы в /run/user/1000 (это XDG_RUNTIME_DIR) общаться с другими моими программами, в судо и еще какое-то говно, которое я не понимаю, тоже не сможет.
Хуитка сможет юзать интернет, но с какими-то ограничениями.