Операционная система с песочницей

Question

В настоящее время по большинству операционных систем по умолчанию установлено, что при установке программы ей предоставляется доступ ко многим ресурсам, которые ей могут не понадобиться, и пользователь может не намереваться предоставить ей доступ. Например, когда вы устанавливаете программу с закрытым исходным кодом, в принципе нет ничего, чтобы остановить ее от чтения закрытых ключей в ~/.ssh и отправить их злоумышленному третьему лицу через Интернет, и если только пользователь не является экспертом по безопасности, использующим трассировку программ, он, вероятно, не сможет обнаружить такое нарушение.

С распространением многих программ с ограниченным доступом, установленным на компьютерах, какие действия используются различными операционными системами для решения проблемы песочницы сторонних программ?

Есть ли какая-либо операционная система, разработанная с учетом соображений безопасности, где каждая программа или исполняемый файл должна объявить пользователю в четко читаемом формате, какие ресурсы он должен запускать, чтобы ОС запускала его в песочница, где он имеет доступ только к этим ресурсам? Например, исполняемый файл должен будет объявить, что ему потребуется доступ к определенному каталогу или файлу в файловой системе, что ему придется достичь определенных доменов или IP-адресов по сети, что для этого потребуется определенный объем памяти и т. Д. ... Если исполняемый файл лежит в своем заявлении для требований к системным ресурсам, его следует запретить доступ к ним операционной системой.

Answer 1

Это красота виртуализации. Любой, кто выполняет тестирование или управляет сомнительным приложением, будет разумным использовать виртуальную машину.

Виртуальные машины:

• Предоставлять преимущества полной операционной системы без прямого доступа к оборудованию
• может привести к сбою или неудачу и быть перезапущен без влияния на хозяина машины
• дешевы, чтобы развернуть и настроить к различные среды
• Отлично подходит для использования приложений, предназначенных для других платформ
• Песочницы приложений, которые могут пытаться получить доступ к другим личным данным на вашем компьютере

С помощью бесшовных режимов программы виртуализации, такие как VirtualBox, вы можете использовать песочницу виртуальной машины практически бесшовно.

Answer 2

Вы только что описали MAC (обязательный контроль доступа) в своем последнем абзаце.

Answer 3

Мне тоже было любопытно об этом.

В настоящее время мобильные ОС, такие как Android, имеют встроенную песочницу. При установке приложения запрашивает разрешения на доступ к набору ресурсов/функций. Windows тоже, насколько я знаю, по крайней мере до некоторой степени. Однако это более разрешительно.

По иронии судьбы, linux и другие, кажется, далеко далеки от «программных разрешений» и застревают в прошлом, что очень жаль. ... по крайней мере, насколько я знаю. Я был бы рад, если бы кто-то показал мне ошибку и покажу мне «удобную» систему с открытым исходным кодом, в которой встроена песочница/привилегии приложения. В настоящее время, насколько я знаю, разрешения основаны исключительно на пользователе.

Я думаю, что это осознание того, что не только пользователи нуждаются в правах на доступ к документам, но и в исполняемых файлах, права на доступ к ресурсам пропали в течение нескольких десятилетий.Это могло бы избежать язвы вирусов и проблем безопасности нашего века.