Est-il possible de faire quelque chose comme le concept de bac à sable (comme toutes les applications sur iOS qui ont leurs propres ressources logicielles) pour toutes les applications existantes (donc - pas lors de la conception d'une nouvelle application) sur OSX (Lion/ML/Maverics) en copiant simplement les cadres, les bibliothèques, les binaires ( /usr, /etc, /Library etc.) et que d'utiliser chroot pour le démarrage du processus ?
Réponse
Trop de publicités?
Oskar
Points
1242
Bien sûr, c'est possible - iOS met toutes les applications en bac à sable par défaut et fonctionne sur le même noyau Darwin qu'OS X. Apple n'a pas choisi d'implémenter cela sur OS X, et il faudrait donc beaucoup de travail d'ingénierie pour ajouter cette sécurité supplémentaire à OS X. À court terme, il pourrait être plus facile de virtualiser le système d'exploitation si vous n'avez besoin de mettre en bac à sable qu'une ou deux applications.
