Gregory's Server|
10 comments
  @sk8er нет, вообще нифига. Это та же изоляция на уровне пользователя, и процессы запущенные от того же пользователя могут просто попросить ключ @cybertailor а что там с реализаций вайланд (или как его там) которая заменяет X 11 и изолирует приложения друг от друга? @cybertailor а я слышал, что он способен на большее и изолирует приложения друг от друга @sk8er это Flatpak изолирует. И чтобы это изоляция имела смысл, вообще все приложения должны быть из флатпаков, потому что на уровне операционки изоляции всё равно нет  Как я понял, там претензия была не только в возможности скопировать ключ при разовом доступе к файловой системе и потом использовать его, а что это ещё и прозрачно навсегда. Т.е. вот если бы это клонированное устройство себя проявило сразу или позже, то было бы лучше. В Матриксе по идее это так. |
@sk8er то же самое можно сказать про любое десктопное приложение, каждое из которых в теории может читать файлы с токенами каждого другого приложения.
В традиционных операционках изоляция реализована на уровне пользователя или песочниц, и только в мобильных разрешения и доступ к файлам регулируются на уровне приложения.
Что-то похожее есть в Flatpak, но используется очень ограниченно.