Песочница операционной системы

Question

В большинстве современных операционных систем по умолчанию используется то, что когда мы устанавливаем программу, ей предоставляется доступ ко многим ресурсам, которые могут ей не понадобиться, и ее пользователь, возможно, не собирается предоставлять ей доступ.Например, когда кто-то устанавливает программу с закрытым исходным кодом, в принципе ничто не мешает ему читать закрытые ключи в ~/.ssh и отправлять их злонамеренному третьему лицу через Интернет, и если пользователь не является экспертом в области безопасности, опытным виспользуя программы трассировки, он, вероятно, не сможет обнаружить такое нарушение.

С распространением многих программ с закрытыми исходными кодами, устанавливаемых на компьютеры, какие действия предпринимают различные операционные системы для решения проблемы «песочницы» третьей стороныпрограммы?

Существуют ли какие-либо операционные системы, разработанные с учетом требований безопасности, где каждая программа или исполняемый файл должны объявлять в четко читаемом формате пользователем, какие ресурсы ему требуется для запуска, чтобы ОС запускала ее?в песочнице, где он имеет доступ только к тем ресурсам?Например, исполняемый файл должен будет объявить, что ему потребуется доступ к определенному каталогу или файлу в файловой системе, что он должен будет достичь определенных доменов или IP-адресов по сети, что ему потребуется определенный объем памяти и т. Д.... Если исполняемый файл находится в своем объявлении о требованиях к системным ресурсам, он должен быть защищен от доступа к ним операционной системой.

Answer 1

Это красота виртуализации. Любой, кто проводит тестирование или работает с сомнительным приложением, будет разумно использовать виртуальную машину.

Виртуальные машины:

• Предоставляет преимущества полноценной операционной системы без прямого доступа к оборудованию
• Может произойти сбой или сбой и может быть перезапущен без влияния на хост-машину
• Дешево развернуть и настроить в различных средах
• Отлично подходит для использования приложений, разработанных для других платформ
• Приложения-песочницы, которые могут пытаться получить доступ к другим личным данным на вашем компьютере

С помощью программ виртуализации в бесшовных режимах, таких как VirtualBox, вы можете использовать возможности песочницы виртуальной машины практически без проблем.

Answer 2

Вы только что описали MAC (Mandatory Access Control) в своем последнем абзаце.

Answer 3

Мне тоже всегда было любопытно.

В настоящее время в мобильных ОС, таких как Android, встроена песочница. При установке приложения оно запрашивает разрешения для доступа к набору ресурсов / функций. Windows тоже, насколько я знаю, по крайней мере, в некоторой степени. Это все же более всепоглощающее.

По иронии судьбы, linux и другие, похоже, очень далеки от "разрешений на основе программного обеспечения" и застряли в прошлом, что очень жаль. ... по крайней мере, насколько я знаю. Я был бы рад, если бы кто-то показал мне неправильно и показал мне «пригодную для использования» систему с открытым исходным кодом, в которой встроена песочница / привилегии приложения. В настоящее время, насколько мне известно, разрешения основаны исключительно на пользователях.

Я думаю, что осознание того, что не только пользователям нужны права на доступ к документам, но и исполняемым файлам нужны права на доступ к ресурсам, отсутствует на протяжении нескольких десятилетий. Это могло бы избежать чумы вирусов и проблем безопасности нашего века.