OS X 新引入的沙盒機制有哪些優點和缺點？

12-26

Disclaimer: 理解安全概念並不容易。遇到不懂的術語請勤奮 Wiki。

Sandbox 是基於 Trusted BSD 的一個實現。所以它的底層機制是成熟的（而且上層機制是友好的，下面說明）。

要了解 Sandbox 的優勢，並不是一件容易的事情，因為了解「系統安全」這個概念本身就不容易。建議提問者先去 Wiki 了解兩個概念：discretionary access control 和 mendatory access control。主要的結論是，DAC 不安全。MAC 又太複雜。

Trusted BSD 是一個 MAC 模型。它本身是很繁瑣的。不過 Apple 做了一件功德無量的事情，把 Trusted BSD 中的「許可權提升噪音」和 Cocoa open/save dialog 結合到了一起。其結果是一個既融合了 MAC 的功能，又用戶友好的系統。其中的分析請細看：Sandbox 初探

當然，問題不是沒有，Sandbox 目前只能適用於處理 document 或者網路數據的 app。而像 Path Finder 之類的 Utility 工具就無法很好的使用 Sandbox。但是，OS X Sandbox 並不是一個 exclusive 機制。Path Finder 等工具在 App Store 之外買的也很好（並且基於 Gatekeeper 機制也消除了用戶在 App Store 之外購買大多數軟體的顧慮）。這是一個很好的權衡。

早就該有了，Linux用戶很早就用上SELinux/AppArmor。沙盒不僅在安全上有用，還可以在很多場合取代基於虛擬機的應用隔離方案（沙盒化的進程是效率最高的虛擬機）

OSX現在的不足是沒有內置的GUI工具方便用戶配置規則