| 18 May 2026 |
 GALLY | Não foi quit | 17:12:56 |
| GALLY | Só perdi o poder de commit. | 17:13:07 |
 Davi | rapaz e overkill pra maioria dos casos | 17:18:03 |
 ● Igor Café | Download jail_demo.mp4 | 17:24:14 |
| ● Igor Café | @marcosfnsc pra tu ter uma ideia de como funciona aquela ferramenta que falei | 17:24:53 |
| ● Igor Café | eu nao uso tanto pra rodar software q nao confio pq como fiz o disclaimer la no readme, eu nao sou da area de segurança...
provavelmente essa sandbox é cheia de furo kkk | 17:28:49 |
 Marcos Fonseca | esse é o problema kkk | 17:33:57 |
| Marcos Fonseca | tenho que decidir sobre segurança ou convenia com algum furo kk | 17:34:27 |
| Marcos Fonseca | n sou da area de segurança, mas quero dar uma estudada, testar uns executaveis duvidosos | 17:35:08 |
| ● Igor Café | entao, mas oq vc tinha dito antes era a questao de nao expor a home | 17:35:09 |
| ● Igor Café | esse jail.sh eh um wrapper pro bubblewrap | 17:35:16 |
| ● Igor Café | entao ele "confia" no bubblewrap, mas o proprio bubblewrap fala para nao usar para rodar "untrusted code" | 17:35:59 |
| Marcos Fonseca | poise, pelo menos nisso acho que resolvendo isso eu n cairia naqueles problemas de roubar credenciais | 17:36:06 |
| Marcos Fonseca | pqp | 17:36:12 |
| ● Igor Café | mas tu quer testar malware especificamente? | 17:36:29 |
| ● Igor Café | ou quer testar pacotes aleatorios e tem medo de ter malware | 17:36:41 |
| Marcos Fonseca | eu tenho medo disso | 17:36:57 |
| Marcos Fonseca | e queria aprender a fazer engenharia reversa disso | 17:37:12 |
| Marcos Fonseca | e em vez de focar em cair no assembly, eu to preocupado com a infra | 17:37:45 |
| ● Igor Café | ah sim | 17:38:26 |
| ● Igor Café | mas eu acho q teria q ser um malware mt bem feito pra tentar (e conseguir) escapar de container e similares | 17:41:20 |
| ● Igor Café | imagino q a maioria so escaneie a home, busque credenciais, criptografe arquivos | 17:41:47 |
| Marcos Fonseca | tbm acho, e um deste nivel com certeza eu n sou o alvo (ainda bem?) | 17:42:41 |
| Marcos Fonseca | ja isso é bem mais provavel de eu encontrar | 17:42:52 |
| Marcos Fonseca | acho que nesse caso talvez sej melhor eu tentar o microvm.nix então | 17:43:42 |
| ● Igor Café | sim, acho q vm eh o mais seguro | 17:44:33 |
| ● Igor Café | feito
https://github.com/NixOS/nixpkgs/pull/521680 | 19:30:44 |
| ● Igor Café | agora so uso esse comando kk | 21:21:17 |
 Ratoncio | Cara, tu pode colocar diretamente na tua config do nix | 21:22:13 |
| Ratoncio | O problema é que futuramente eles vão mesclar, então tu vai mudar ela anyway | 21:22:34 |
