OS X 新引入的沙盒機制有哪些優點和缺點?


Disclaimer: 理解安全概念並不容易。遇到不懂的術語請勤奮 Wiki。

Sandbox 是基於 Trusted BSD 的一個實現。所以它的底層機制是成熟的(而且上層機制是友好的,下面說明)。

要了解 Sandbox 的優勢,並不是一件容易的事情,因為了解「系統安全」這個概念本身就不容易。建議提問者先去 Wiki 了解兩個概念:discretionary access control 和 mendatory access control。主要的結論是,DAC 不安全。MAC 又太複雜。

Trusted BSD 是一個 MAC 模型。它本身是很繁瑣的。不過 Apple 做了一件功德無量的事情,把 Trusted BSD 中的「許可權提升噪音」和 Cocoa open/save dialog 結合到了一起。其結果是一個既融合了 MAC 的功能,又用戶友好的系統。其中的分析請細看:Sandbox 初探

當然,問題不是沒有,Sandbox 目前只能適用於處理 document 或者網路數據的 app。而像 Path Finder 之類的 Utility 工具就無法很好的使用 Sandbox。但是,OS X Sandbox 並不是一個 exclusive 機制。Path Finder 等工具在 App Store 之外買的也很好(並且基於 Gatekeeper 機制也消除了用戶在 App Store 之外購買大多數軟體的顧慮)。這是一個很好的權衡。


早就該有了,Linux用戶很早就用上SELinux/AppArmor。沙盒不僅在安全上有用,還可以在很多場合取代基於虛擬機的應用隔離方案(沙盒化的進程是效率最高的虛擬機)

OSX現在的不足是沒有內置的GUI工具方便用戶配置規則


推薦閱讀:

Mac App Store 有哪些冷門但是非常值得推薦的軟體?為什麼?
360 安全衛士會推出一個 PC 軟體商店嗎?

TAG:MacAppStore | 沙盒計算機安全 |