sandboxing do linux é tão "primitivo" que o google depende dele pra segurança e isolamento dos apps no android.
esse artigo é um show de horrores. é realmente muito informativo, só que não sobre o tópico, mas sobre desconhecimento do autor a respeito do que efetivamente existe, tanto no núcleo Linux quanto em ferramentas de compilação, virtualização e segurança a nível usuário, inclusive em sistemas GNU/Linux.
não conhece tecnologias de isolamento de aplicações, de virtualização, de hardening, ... deve ter gasto uns 10 minutos procurando as coisas com o mesmo nome do que conhece noutras pastagens, mas como a cor da grama é diferente, morreu de fome. o exemplo mais gritante disso é a reiteração do mito do root todo-poderoso, em gritante conflito com as técnicas de segurança existentes que têm permitido a um dos mantenedores do SELinux manter há anos uma máquina com livre acesso de root via ssh, sem ninguém jamais ter conseguido escapar das amarras estabelecidas pro root. e SELinux nem é o único mecanismo de delimitação das permissões de root. só que a figura lá parece nem saber da existência dessas coisas. lamentável.