A NetBSD operációs rendszerben nem olyan régen megjelent az a megoldás, hogy a Network Time Protocol Daemon-t (ntpd) egy privilégiumok nélküli felhasználó futtatja egy chroot börtönben. Emmanuel Dreyfus cikkében arról beszél, hogy milyen módszerekkel lehet a puffer túlcsorulások ellen védekezni a Unix rendszereken. A cikkben a chroot kerül terítére, és az okok, hogy mi miatt lehet hasznos számunkra az, hogy a programjaink ilyen zárt térben fussanak.
Emmanuel Dreyfus cikke itt.