История изменений
Исправление hateyoufeel, (текущая версия) :
Можно просто не городить эти костыли и сделать нормально - ограничивать права предназначенными для этого инструментами
В теории можно. На практике же почему-то этого до сих пор не случилось, и львиная куча софта запускается без вообще какой-либо изоляции. Тащемта, Steam – вроде как единственная штука, запускающая вендовое говно через bubblewrap. Lutris до сих пор не может.
Почему-то 99.999% юзеров не хотят городить гигантские зиккураты из прог, запускающих проги, запускающих проги. Им подавай одну волшебную кнопочку для всего.
Плюс, мне нравится подход openbsd в этом: там весь нативный софт после инициализации дёргает pledge() и unveil(), ограничивая свои привилегии до необходимого минимума. Вот так вот, легко и просто.
Исходная версия hateyoufeel, :
Можно просто не городить эти костыли и сделать нормально - ограничивать права предназначенными для этого инструментами
В теории можно. На практике же почему-то этого до сих пор не случилось, и львиная куча софта запускается без вообще какой-либо изоляции. Тащемта, Steam – вроде как единственная штука, запускающая вендовое говно через bubblewrap. Lutris до сих пор не может.
Почему-то 99.999% юзеров не хотят городить гигантские зиккураты из прог, запускающих проги, запускающих проги. Им подавай одну волшебную кнопочку для всего.