История изменений

Ограничены. У меня в руках Андроид, где это все видно.

А у меня в руках рутованный android с включенным SELinux-ом в режиме enforced, на котором я могу на подобные ограничения класть болт, если процесс запускается из под рута(путем добавления нужных правил в файрволл).

Поэтому если ты хочешь изолировать и приложения запускаемые из под рута, то тут только комплексный подход к решению проблемы - например та же виртуализация.

Вон тут в соседней теме QubesOS новая вышла - можешь попробовать, расскажешь как оно. Но да, это всю парадигму работы с ПО надо менять - а как ты хотел? Безопасность, она такая...

Ограничены. У меня в руках Андроид, где это все видно.

А у меня в руках рутованный android с включенным SELinux-ом в режиме enforced, на котором я могу на подобные ограничения класть болт, если процесс запускается из под рута.

Поэтому если ты хочешь изолировать и приложения запускаемые из под рута, то тут только комплексный подход к решению проблемы - например та же виртуализация.

Вон тут в соседней теме QubesOS новая вышла - можешь попробовать, расскажешь как оно. Но да, это всю парадигму работы с ПО надо менять - а как ты хотел? Безопасность, она такая...