История изменений

Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Предлагаю начать с ~/.ssh. Вот я скачал недоверенный телеграм, он мне выдал tsetup.5.12.1.tar.xz, я его распаковал в своё ДОЛЛАРХОМ и запустил. Что мешает ему стырить все мои ssh-ключи?

Ой, ничего не мешает.

А ещё на линуксе local privilege escalation случаются так часто, что надеяться на то, что злонамеренная программка никогда не получит рута, несколько наивно. А уж от рута, думаю, очевидно, что все эти попытки чего-то ограничивать, тщетны.

Поэтому я несколько скептичен по поводу всех этих моделей безопасности. Как бы в абстрактном вакууме оно может и полезно, а на практике это не выглядит самым страшным вектором атаки.

Должен быть способ запускать недоверенный софт и при этом не давать ему доступа к тому, чего ему знать не стоит.

Предлагаю начать с ~/.ssh. Вот я скачал недоверенный телеграм, он мне выдал tsetup.5.12.1.tar.xz, я его распаковал в своё ДОЛЛАРХОМ и запустил. Что мешает ему стырить все мои ssh-ключи?

Ой, ничего не мешает.