主要观点：介绍了名为“Syd”的应用内核，是 GPL-3 许可的、稳固的用于 Linux 系统应用沙箱化的工具，16 年从检测包构建失误工具演变为安全边界，近期用 Rust 重写以消除 TOCTTOU 漏洞，提供简单接口覆盖复杂机制，无需额外特权等，涵盖路径、执行、网络等关键沙箱化功能，还讨论其应对安全挑战及实际应用等。
关键信息：

• 相关信息：Track 为Security，Room 为UB4.132，Day 为Saturday，Start 为10:30，End 为11:00，Video only 为ub4132，Chat 为Join the conversation!
• 工具特点：设计用于 Linux 系统（5.19 及以上）沙箱化应用，从 Exherbo Linux 工具演变为安全边界，用 Rust 重写消除 TOCTTOU 漏洞，提供简单接口覆盖复杂机制，无需额外特权等
• 关键功能：路径沙箱化控制文件系统访问等操作，执行控制实现 exec 沙箱等，网络沙箱化限制网络访问等，还有高级功能如锁、代理等沙箱化
• 相关链接：Syd 主页[https://sydbox.exherbolinux.org/]，源[https://gitlab.exherbo.org/sy...]，CTF[https://ctftime.org/event/2178]，文章[https://git.sr.ht/~alip/syd/t...]，PDF[https://gitlab.exherbo.org/sy...]，视频记录（MP4）[https://video.fosdem.org/2025...]，视频记录字幕文件（VTT）[https://video.fosdem.org/2025...]，视频记录（AV1/WebM）[https://video.fosdem.org/2025...]，聊天房间（web）[https://chat.fosdem.org/#/roo...]，聊天房间（app）[https://matrix.to/#/#2025-sec...[element.io]=chat.fosdem.org]，提交反馈[https://pretalx.fosdem.org/fo...]
• 演讲者：未提及具体演讲者信息