firecracker-containerd enables #containerd to manage containers as Firecracker microVMs

https://github.com/firecracker-microvm/firecracker-containerd

#linux #containers #microvm

#Docker shipped a simple CLI:

docker sandbox run claude ~/project

At first glance, this looks like a glorified docker run command, but under the hood Docker is using a completely different technology:

#microvm

https://rivet.dev/blog/2026-02-04-we-reverse-engineered-docker-sandbox-undocumented-microvm-api/

https://rivet.dev/blog/2026-02-04-we-reverse-engineered-docker-sandbox-undocumented-microvm-api/

#Docker #MicroVM #ContainerSecurity #DevOps #SecurityResearch #Sandbox

Gondolin

Gondolin은 AI 에이전트가 생성한 코드를 안전하게 실행할 수 있도록 설계된 로컬 Linux 마이크로 VM 환경입니다. QEMU 또는 실험적 krun 백엔드를 사용하며, 네트워크 및 파일시스템 접근을 호스트 측 정책(JavaScript로 커스터마이징 가능)으로 엄격히 제어합니다. 비밀 정보는 게스트에 노출되지 않고 호스트에서만 허용된 대상에 주입되며, HTTP/TLS 정책, VFS 마운트, SSH 지원, 스냅샷 기능 등을 제공합니다. macOS와 Linux에서 사용 가능하며, AI 에이전트의 코드 실행 보안과 관리에 즉시 활용할 수 있는 도구입니다.

https://github.com/earendil-works/gondolin/tree/main

#aiagent #sandbox #microvm #security #typescript

I started today's note yesterday, but ran out of energy.. As a bonus, I learned about the Chinese Room today so I included a link there:

https://divisionbyzero.net/notes/2026-05-06/

#fuck_ai #security #containers #microvm

Booting MicroVMs in Under a Second
Depot CI 팀은 Cloud Hypervisor 기반의 마이크로VM을 1초 이내에 부팅시키기 위한 다양한 최적화 기법을 소개했다. 기본 Ubuntu 이미지의 불필요한 커널 모듈 제거, systemd 서비스 비활성화, cloud-init 대체 및 initramfs를 활용한 경량화된 init 시스템 도입 등을 통해 부팅 시간을 7~9초에서 1초 수준으로 대폭 단축했다. 이 과정에서 부팅 병렬화와 커널 커맨드라인 최적화도 적용되었다. 이러한 기술은 CI/CD 환경에서 빠른 VM 시작이 필수적인 상황에 매우 유용하다.

https://depot.dev/blog/optimizing-microvm-boot-times

#microvm #cloudhypervisor #vmbootoptimization #depotci #systemd

😳

https://wiki.netbsd.org/users/imil/microvm/

#netbsd #microvm

des VM qui démarrent encore plus vite sous proxmox : microvm

https://github.com/rcarmo/pve-microvm

#microvm #proxmox

There is no reliable and user-friendly way to isolate AI agents on macOS other than separate hardware. Every emerging sandboxing tool is a bundle of compromises that falls apart under real workflows.

I’m still exploring but what I’ve seen is that it’s either back to the Linux From Scratch times, pinky-promises built on deprecated dependencies or good ideas that only work for very simple demos.

#aiagent #security #agentsIsolation #agentsSandboxing #microVM #claude #opencode #hermesAgent

People of Proxmox, https://github.com/rcarmo/pve-microvm is now shipping, and works fine (although it still lacks a few creature comforts). #proxmox #microvm

https://news.ycombinator.com/item?id=47818220