Изолированная операционная система

В большинстве операционных систем сегодня по умолчанию, когда мы устанавливаем программу, ей предоставляется доступ ко многим ресурсам, которые могут ей не понадобиться, и пользователь может не намереваться предоставлять ей доступ. Например, когда кто-то устанавливает программу с закрытым исходным кодом, в принципе нет ничего, что мешает ему прочитать закрытые ключи в ~ / .ssh и отправить их злонамеренной третьей стороне через Интернет, и если пользователь не является эксперт по безопасности, имеющий опыт работы с программами отслеживания, он, скорее всего, не сможет обнаружить такое нарушение.

С быстрым увеличением количества программ с закрытым исходным кодом, устанавливаемых на компьютеры, какие действия предпринимают различные операционные системы для решения проблемы изолирования третьей стороны. партийные программы?

Есть ли какая-либо операционная система, разработанная с нуля с учетом требований безопасности, где каждая программа или исполняемый файл должны объявлять в четко читаемом формате пользователем, какие ресурсы ей требуются для запуска, чтобы ОС запускала ее в песочнице где у него есть доступ только к этим ресурсам? Например, исполняемый файл должен будет объявить, что ему потребуется доступ к определенному каталогу или файлу в файловой системе, что он должен будет достичь определенных доменов или IP-адреса по сети, что ему потребуется определенный объем памяти и т. д. Если исполняемый файл находится в объявлении требований к системным ресурсам, операционная система должна запретить ему доступ к ним.