Ha GUI alkalmazást szeretnék biztonságosan futtatni akkor sandboxot vagy containert lenne érdemes használnom?

Definiáld: mit értesz "sandboxon", mitől különbözik a konténerizációtól!

Milyen "GUI alkalmazást", milyen rendszeren, milyen megoldásokkal szeretnéd elszeparálni?

Ha "sandboxon" valamilyen alkalmazásszintű szeparációt értesz - mint például Unixon/Linuxon a chroot vagy Windowsban a Sandboxie - akkor az kevesebb védelmet nyújt, mint a konténerizáció - például Docker vagy lxc - de kisebb erőforrás-igénnyel is jár.

Bővebben:

[link]

Ennél biztonságosabb a virtualizáció - qemu/Virtualbox/Vmware/.... - de annak még nagyobb erőforrás-igénye van.