Компания Microsoft в первую очередь известна операционной системой Windows. Её можно любить или ругать, но это одна из самых популярных ОС в мире, и, скорее всего, эта ситуация в ближайшие перу сотен лет не изменится. И тем интереснее свежая новость о том, что за стенами софтерного гиганта ведётся работа по созданию новой библиотечной операционной системы под названием LiteBox. Подписывайтесь на Telegram-канал про технологии
Разработчики ищут другой подход к изоляции приложений с помощью операционной системы, ориентированной на «песочницу», а не полноценной традиционной ОС.
LiteBox написана на языке программирования Rust и не зависит от хост-системы. Она предназначена для запуска кода в заведомо упрощённой операционной системе, которая в первую очередь ориентирована на безопасность. Суть проекта заключается в том, чтобы приложения использовали урезанный интерфейс и возможности, адаптированные под ту или иную рабочую задачу, а не получали доступ к широкому спектру системных вызовов, подсистем и сервисов ядра. Цель же у разработчиков — сократить до минимума количество уязвимостей и ограничить радиус их потенциального действия как внутри самого приложения, так и в операционной системе в целом.
Как уже сообщалось, LiteBox использует библиотечную модель, когда основные функции операционной системы представлены в виде библиотек, связанных с приложениями. Таким образом сами приложения представляют собой ограниченную среду, повышая безопасность всей системы.
Конечно, подобная операционная система никак не рассчитана на рядового пользователя, который привык пользоваться Windows. Такую ОС можно использовать для выполнения рабочих нагрузок в облачных сервисах, поддержки конфиденциальных систем, изоляции недоверенного и вредоносного кода и так далее.
Создатели LiteBox заявили, что их работа ни в коем случае не нацелена на замену Linux или аналогичных контейнерных технологий, а сама операционная системе не предназначена для запуска на традиционных персональных компьютерах. Это специализированный продукт для контролируемого выполнения рабочих нагрузок, которые требуют предсказуемого поведения и минимального влияния на операционную систему.
Сейчас LiteBox находится на экспериментальной стадии, поэтому стабильных версий ОС нет.
Источник: trashbox.ru