[Topic DIscussion] 关于下一代操作系统
Tofloor
poster avatar
qingyun5570
deepin
2026-07-07 18:39
Author

希望可以加强信息安全方面的功能,比如进程管理器里面添加一页,显示进程的完整信息统计,不仅包括正在运行的,还包括已经退出的进程,定时任务里面的,系统内核的等等

进程什么时候启动的,由谁启动的,干了什么,读了文件还是写了文件,下载了文件还是发送了数据,可以方便的查看一个进程的全生命周期都干了什么,如果是恶意软件可能就会大量修改文件,这样马上就可以看出来了,给进程,线程,任务的运行留痕。

还可以进一步加强权限管理,比如像Android那样,一个应用有一个详细权限列表显示这个进程,线程都有什么权限,可以让一个进程只能访问自己安装目录内的文件,而不是什么目录都可以访问,什么文件都可以修改,这样太不安全了

还有浏览器,应该给浏览器的功能拆分了,而不是像现在这样的一个超级应用,像个黑盒一样,比如浏览器可以访问什么网站应该由一个单独的模块来管理,比如统计浏览器的读写了什么文件,读写了多少,只是看看视频,浏览一下网页,多数情况下根本不需要读写文件的权限

Reply Favorite View the author
All Replies
avatar
CTZ老斑鸠
deepin
2026-07-07 18:51
#1

很好奇是什么样的场景需要如此高的权限控制要求?

如果真的有需要如此高保密度的文件,直接物理切断所有对外接口完全本地化运行不就好了。

软件隔离是永远不可能比物理隔离更安全的。

Reply View the author
avatar
qingyun5570
deepin
2026-07-07 19:27
#2

国产操作系统要想走向世界必须要有自己的卖点啊,信息安全就是最大的卖点,再说了信息安全和物理隔离不冲突啊,吃米可以填饱肚子,吃面也可以填饱肚子,不冲突啊

Reply View the author
avatar
剑风澜
deepin
2026-07-07 20:04
#3

你找的是kaihongOS?😂

Reply View the author
avatar
raspbian
deepin
2026-07-08 13:02
#4

楼主这个设想在技术上确实很丰满,但如果放到真实的论坛环境里,我觉得有几个很现实的“坑”

1. 真正懂行的人,其实不需要这功能 楼主设想的这种“全生命周期留痕”、“细粒度权限沙箱”,说白了就是安全圈里搞“零信任”那一套。但现实是,真正能看懂进程读写记录、能分辨系统调用是不是恶意的,只有安全研究员或者硬核极客。而且这帮人遇到安全问题,早就自己上虚拟机或者用专业的沙箱工具了,根本不会指望系统自带的这个功能。

2. 普通人根本看不懂,只会嫌烦 对于99%的普通用户来说,你给他看一堆“读了什么文件、发了多少数据”,他根本看不懂。他只会觉得:“这系统怎么这么卡?怎么天天弹窗烦我?”你给他看再多的底层数据,他也分不出哪个是正常的系统行为,哪个是流氓软件。

3. 最致命的一点:用户其实是个“懒汉” 楼主问了一个特别核心的问题:“有安全意识的人,是相信自己查的,还是相信系统总结的?” 答案是:绝大多数人都是“认知吝啬鬼”,他们只想抄近道。 如果系统给个“安全”的标签,大部分人连看都不看就直接点下一步了。更可怕的是,如果系统为了讨好用户,用AI把那些复杂的数据总结成一句“一切正常”,用户就会盲目相信。这在安全圈叫“AI谄媚”,用户会把这种流畅的结论当成绝对真理,彻底丧失判断力。

4. 把安全甩锅给用户,本身就是失败的 很多人被骗,是因为有“乐观偏差”(觉得自己肯定不会被骗)或者舍不得沉没成本。楼主想把所有的底层数据都摊开给用户看,让用户自己去判断,这其实是把安全压力甩给了用户。 真正好的安全设计,应该是底层默默把危险拦截了,别去打扰用户。如果非要让用户去“看日志”才能保平安,那这系统的安全设计本身就跑偏了。

总结一下: 楼主这套极致透明的方案,对普通人是“认知负担”,对高手是“鸡肋”。把判断的压力抛给用户,让他们去相信系统总结的结论,这本身就是个伪命题。

Reply View the author
avatar
neko
deepin
Ecological co-builder
Q&A Team
2026-07-08 15:54
#5
raspbian

楼主这个设想在技术上确实很丰满,但如果放到真实的论坛环境里,我觉得有几个很现实的“坑”

1. 真正懂行的人,其实不需要这功能 楼主设想的这种“全生命周期留痕”、“细粒度权限沙箱”,说白了就是安全圈里搞“零信任”那一套。但现实是,真正能看懂进程读写记录、能分辨系统调用是不是恶意的,只有安全研究员或者硬核极客。而且这帮人遇到安全问题,早就自己上虚拟机或者用专业的沙箱工具了,根本不会指望系统自带的这个功能。

2. 普通人根本看不懂,只会嫌烦 对于99%的普通用户来说,你给他看一堆“读了什么文件、发了多少数据”,他根本看不懂。他只会觉得:“这系统怎么这么卡?怎么天天弹窗烦我?”你给他看再多的底层数据,他也分不出哪个是正常的系统行为,哪个是流氓软件。

3. 最致命的一点:用户其实是个“懒汉” 楼主问了一个特别核心的问题:“有安全意识的人,是相信自己查的,还是相信系统总结的?” 答案是:绝大多数人都是“认知吝啬鬼”,他们只想抄近道。 如果系统给个“安全”的标签,大部分人连看都不看就直接点下一步了。更可怕的是,如果系统为了讨好用户,用AI把那些复杂的数据总结成一句“一切正常”,用户就会盲目相信。这在安全圈叫“AI谄媚”,用户会把这种流畅的结论当成绝对真理,彻底丧失判断力。

4. 把安全甩锅给用户,本身就是失败的 很多人被骗,是因为有“乐观偏差”(觉得自己肯定不会被骗)或者舍不得沉没成本。楼主想把所有的底层数据都摊开给用户看,让用户自己去判断,这其实是把安全压力甩给了用户。 真正好的安全设计,应该是底层默默把危险拦截了,别去打扰用户。如果非要让用户去“看日志”才能保平安,那这系统的安全设计本身就跑偏了。

总结一下: 楼主这套极致透明的方案,对普通人是“认知负担”,对高手是“鸡肋”。把判断的压力抛给用户,让他们去相信系统总结的结论,这本身就是个伪命题。

鞭辟入里

Reply View the author
avatar
qingyun5570
deepin
2026-07-08 19:06
#6
raspbian

楼主这个设想在技术上确实很丰满,但如果放到真实的论坛环境里,我觉得有几个很现实的“坑”

1. 真正懂行的人,其实不需要这功能 楼主设想的这种“全生命周期留痕”、“细粒度权限沙箱”,说白了就是安全圈里搞“零信任”那一套。但现实是,真正能看懂进程读写记录、能分辨系统调用是不是恶意的,只有安全研究员或者硬核极客。而且这帮人遇到安全问题,早就自己上虚拟机或者用专业的沙箱工具了,根本不会指望系统自带的这个功能。

2. 普通人根本看不懂,只会嫌烦 对于99%的普通用户来说,你给他看一堆“读了什么文件、发了多少数据”,他根本看不懂。他只会觉得:“这系统怎么这么卡?怎么天天弹窗烦我?”你给他看再多的底层数据,他也分不出哪个是正常的系统行为,哪个是流氓软件。

3. 最致命的一点:用户其实是个“懒汉” 楼主问了一个特别核心的问题:“有安全意识的人,是相信自己查的,还是相信系统总结的?” 答案是:绝大多数人都是“认知吝啬鬼”,他们只想抄近道。 如果系统给个“安全”的标签,大部分人连看都不看就直接点下一步了。更可怕的是,如果系统为了讨好用户,用AI把那些复杂的数据总结成一句“一切正常”,用户就会盲目相信。这在安全圈叫“AI谄媚”,用户会把这种流畅的结论当成绝对真理,彻底丧失判断力。

4. 把安全甩锅给用户,本身就是失败的 很多人被骗,是因为有“乐观偏差”(觉得自己肯定不会被骗)或者舍不得沉没成本。楼主想把所有的底层数据都摊开给用户看,让用户自己去判断,这其实是把安全压力甩给了用户。 真正好的安全设计,应该是底层默默把危险拦截了,别去打扰用户。如果非要让用户去“看日志”才能保平安,那这系统的安全设计本身就跑偏了。

总结一下: 楼主这套极致透明的方案,对普通人是“认知负担”,对高手是“鸡肋”。把判断的压力抛给用户,让他们去相信系统总结的结论,这本身就是个伪命题。

你的中心思想就是现在的就是最好的,不作为就是最好的,可是真相就是事物是不断发展的,不断进步的,从windows95的进程可以任意修改其它进程内存,到win7的nt内核,进程只能修改自己进程内存,再到Android的详细权限控制,再到deepin的磐石系统,不可变系统。

严格权限管理,全生命周期留痕只是新的发展与传承。

Reply View the author