Вяленый не готов для десктопа

Ты крикунов попутал.

Денщик раздевает поручика Ржевского после очередной пьянки и отчитывает:

— Эх, барин, что ж вы себе весь выходной мундир испачкали?

— Да это не я, это Оболенский мне его в карете заблевал, я хотел ему рожу набить, да пожалел.

— Эх, а надо было, барин, он вам еще и в штаны насрал.

Я думал, что это девиз укропов по отношению к реальным и выдуманным ими событиям, происходящим в России.

Да, абсолютную безопасность можно обеспечить только если отключить компьютер от сети, от электричества, положить в железный сейф, и то сейф можно взорвать, как твой банкомат.
Но это не значит, что теперь никакие защиты не нужны. А ситуация, когда любое приложение без особых прав на графическом сервере может делать абсолютно всё, не является нормальной в 2017 году.

Тогда готовьтесь к тому, что жизнь ваша усложнится

Вот поэтому текущие иксы устарели, чтобы реализовать более-менее безопасное окружение сейчас с текущим софтом, нужны дикие костыли типа отдельных X-серверов на приложение, а то и виртуальных машин (Qubes OS), и это действительно усложнит жизнь

Давайте вы нам объясните чем принципиально отличается 2017 год скажем от 1996го? То есть почему тогда это было нормальным, теперь не является нормальным?

Я конечно понимаю, все послушали рекламу про безопасность, на различных конференциях любят постоянно про это говорить. Но безопасность _всегда_ обеспечивалась иначе. Например: если человек имеет недобрые намерения, его надо карать. Вот с этого надо начинать и на этом надо заканчивать. Помещать программы в безопасные контейнеры, проектировать api с учётом изоляции и ограниченного доступа в 2017 году это тоже самое, как весить решётки на окна и ставить двери с толщиной стали от 5 миллиметров. Однако ирония в том, что решётки и сейфдвери считаются моветоном в 2017 году, а никому не нужная безопасность ПО считается трендом.

Вы там разберитесь в своих тараканах, наведите логический порядок, а потом вещайте.

Как минимум, в 1996 большинство компьютеров не было подключено к широкополосным интернетам 24/7, и сами интернеты были попроще. Например, если ты не саахрикту, чтобы отображать современный веб со всеми хтмл5 и екмаскриптами, нужны сложнейшие комбайны-монстры. А чем сложнее система, тем больше в ней ошибок, как следствие - уязвимостей, решето webkit подтверждает

Допустим, но это всего один пример одного большого монстра, который пожалуй и правда можно запихнуть в собственный контейнер. Но это никак не поменяло всё остальное. Скажем ваш музыкальный плеер, видеоплеер, редактор текстов и кучу всего, что работает как работало.

музыкальный плеер, видеоплеер, редактор текстов

Так а зачем им иметь доступ ко всему, что есть на сервере? Если это не специфическая программа, типа скринсейвера, программы для скриншотов и т.д., это не нужно, но создаёт дополнительные дырки. С теми же видеоплеерами, недавно было эпическое решето с библиотекой обработки медиафайлов на андроиде.
А для тех немногих программ, которым действительно нужен, например, доступ ко всему экрану, перехват клавиш в фоновом режиме, можно прописать дополнительные права, сделать какое-нибудь API и т.д.

Это не правильный подход в принципе. Посмотри на природу вокруг, там действует другой принцип - если тебе что-то нужно защитить - защити это. И наша планета явно стабильнее любого ведроида, не правда ли? Думаешь ты и другие подобные тебе самые умные? Нет, вы просто не понимаете азов.

Для большинства современных угроз достаточно обернуть браузер в контейнер и дать отдельный доступ до xserver, тем более что он не использует толком ничего. А всё остальное можно оставить как есть и всё продолжит работать. Разного роде уязвимости и проблемы случаются, и полная изоляция никак не решит эту проблему, потому что уязвимости бывают и системах изоляции.

Вот скажите, зачем нужен отдельный тег valman?

Наоборот, в 1996-м каждый Васян имел статический IP. Сейчас NAT поголовно. Кого ломать? Технический взлом давно ушёл на второй план, сейчас главное шерето — прокладка между стулом и экраном, что наглядно показывают всякие Пэти. А если пропитать всё защитой от дурака — получится убогое огороженое говно типа iOS — спасибо, не надо ещё одного такого.

Можешь считать это его персональным тредом. Теперь вальман — местный петух, отвечающий за все грехи вяленда. Ибо сам напросился.

Петя и wannacry бахнули через решето в samba (или как там она называется в винде). Прокладка между стулом и экраном тоже, обновления не надо было отключать, но факт есть.

Сейчас NAT поголовно

Кое-где уже IPv6

огороженое говно типа iOS

Мне больше подходит аналогия Android с рут правами

достаточно обернуть браузер в контейнер

Если уже сделали нормальный контейнер (для браузера), который красиво интегрируется в рабочую среду, то можно практически бесплатно запихнуть в контейнеры и другой прикладной софт. В принципе, snap пакеты и есть что-то типа такого, там apparmor используется, только с иксами он ничего сделать не может

никак не решит эту проблему, потому что уязвимости бывают и системах изоляции

Для реализации нужно иметь одновременно уязвимость и в приложении, и в системе изоляции, вероятность этого меньше, чем по отдельности