Je pense qu'il faut partir sur l'idée que l'on isole un programme/processus, en limitant son champ de vision, en l'empêchant de voir ce qu'il n'a pas besoin de voir. Comme ca, il ne peut pas provoquer de dégâts à des endroits dont il ne connait pas l'existence.
Le meilleur moyen d'éviter qu'il fasse des bêtises, c'est de l'empêcher de sortir de sa boîte