> А про какие другие юниксы речь? https://en.wikipedia.org/wiki/List_of_Unix_systems#Unix-like...
https://en.wikipedia.org/wiki/List_of_BSD_operating_systems
> Не странно, а просто небезопасно как сито
Это какое-то самовнушение серьёзное.
Эти все изоляции как мёртвому припарка в большинстве случаев. Любо вы отключаете рут на устройстве, либо это всё ни о чём вообще от слова совсем. Но даже с отключённым рутом есть нюансы.
Должна быть система прав на операции и доступ, по типу как в андроиде, и она должна быть принудительно активированно для ВСЕХ приложений. Но сишкокодеры такое не осилят никогда.
Нужно стабильное юзерспейс апи. В линуксе это невозможно. Нужно чтобы две сотни корпораций договорились между собой и с Линусом и Столманном.
С точки зрения пользователя, он скачал программу, программа запросила доступ ко всему чтобы работать, пользователь ввел пароль и жамкнул ОК - всё, конец вашей безопасности.
Альтернативный вариант, у вас все приложения доверенные, и тщательно отобраные. В таком случае речь идёт о том, что используя уязвимость в отдельном приложении хакир сможет читать окна других. Но тут есть нюанс. Допустим благодаря вейланду он читать окна не сможет, но, э, все равно в юсер директорию сможет любую дичь записать произвольного вида, и прочитать, в том числе данные других приложений, то есть, да.
Я уже молчу о том что из за того что хром использует дырявые неймспейсы линукса для изоляции нужно отдельно изолировать хром чтобы хакиры через механизм изоляции не взломали ядро.
То есть, должен быть ЗДРАВЫЙ СМЫСЛ.
К этим правам и изоляциям лучше не притрагиваться если у вас нет консесуса и инженерного нормального решения.
Ну и просто отказываться от фичи потому что она "небезопасна" - это шиза откровенная. Типо кухонный нож небезопасен давайте резать ложками.