tuto3: Spelling

tutorial/3/seccomp.md

@@ -2,7 +2,7 @@ Secure Computing Mode
 ---------------------
 
 Plus connue sous l'acronyme *seccomp*, cette fonctionnalité du noyau Linux
-permet de restreindre les appels systèmes qu'un processus est autorisé à
+permet de restreindre les appels système qu'un processus est autorisé à
 utiliser. En cas d'appel non autorisé, le processus fautif est directement tué
 (`SIGKILL`) par le noyau, ou, lorsque c'est précisé, un code `errno`
 particulier peut être renvoyé au programme.
@@ -53,7 +53,7 @@ autorisé conduit à un `SIGKILL` du processus.
 
 Plus modulable que le mode strict, le mode de filtrage permet une grande
 amplitude en permettant au programmeur de définir finement quels appels
-systèmes le programme est autorisé à faire ou non, et quelle sentence est
+système le programme est autorisé à faire ou non, et quelle sentence est
 exécutée en cas de faute.
 
 Notons que les processus fils issus (`fork(2)` ou `clone(2)`) d'un processus
@@ -87,6 +87,7 @@ sleep: cannot read realtime clock: Operation not permitted
 ```
 </div>
 
-Dans cet exemple, l'appel système filtré est `nanosleep(2)`.
+Dans cet exemple, l'appel système filtré est `nanosleep(2)` (on
+utilise `strace(2)` pour le découvrir).
 
 :::::