c'est la même logique (en simplifiant) que la virtualisation/les containers : tu mets le programme f@h et ses fichiers dans une boite (le "bac à sable") et il n'a accès à rien sauf à ce que tu lui autorises (répertoire de travail, réseau/firewall, ...)
ça isole f@h du reste de ton pc/serveur , et donc ça peut être rassurant pour un déploiement en entreprise.
Encore une fois, sur un pc perso, l'intérêt est plus limité mais peut exister quand même (genre, si tu n'as pas confiance en l'installeur car il n'a pas correctement été signé et que tu veux tester sans risquer de véroler ton PC si jamais il était illégitime
)
ça isole f@h du reste de ton pc/serveur , et donc ça peut être rassurant pour un déploiement en entreprise.
Encore une fois, sur un pc perso, l'intérêt est plus limité mais peut exister quand même (genre, si tu n'as pas confiance en l'installeur car il n'a pas correctement été signé et que tu veux tester sans risquer de véroler ton PC si jamais il était illégitime
)