Jak będą obsługiwane uprawnienia aplikacji w Ubuntu Touch?


19

Większość elementów sprzętu lub zestawów danych współdzielonych między aplikacjami na platformie Android i iOS jest silnie kontrolowana i dostarczana aplikacjom wyłącznie na zasadzie niezbędnej wiedzy. Dzięki temu użytkownik może upewnić się, że na przykład złośliwa aplikacja latarki nie przesyła swojej lokalizacji i listy kontaktów.

Na pulpicie systemu Ubuntu istnieją dwa poziomy kontroli: użytkownik i root. W przypadku użytkownika nie ma zbyt wielu ograniczeń. Nadal może łączyć się z Internetem, łączyć się z większością urządzeń, które lubi, a także czytać / zapisywać dowolne pliki /home/user/. Ten model zakłada, że ​​użytkownik jest wystarczająco kompetentny, aby upewnić się, że używana przez niego aplikacja jest zgodna z prawem (co jest bardzo łatwe w przypadku oprogramowania typu open source).

Moje pytanie brzmi: jakie ograniczenia i kontrola nad możliwościami aplikacji będą obowiązywać na platformie mobilnej? A ponieważ jest to ten sam system operacyjny, w jaki sposób ten system zostanie przelany na pulpit? Czy wszystkie programy wymagają piaskownicy?

Bardzo zależy mi na tym planie :)

PS. Jedną z rzeczy, które podoba mi się w sposobie, w jaki iOS robi to na Androidzie, jest to, że wiele uprawnień musi zostać wyraźnie zatwierdzonych przez użytkownika podczas pierwszego uruchomienia. W rezultacie, jeśli nie chcesz powiedzieć aplikacji Facebook, gdzie jesteś, możesz po prostu jej zabronić, w przeciwieństwie do Androida, na którym wystarczy odinstalować aplikację i Get Over It ™.

System ja lubię , aby zobaczyć czy to z prośbą o pozwolenie z „Tylko ten jeden raz”, a opcja „zawsze”, gdy aplikacja wymaga, że uprawnienie do wykonania polecenia . Chcesz znaleźć się na mapie? Zapytaj o pozwolenie na lokalizację. Podobnie jak w przypadku niektórych interfejsów API HTML5.


3
Podoba mi się twoje pytanie. To jedna z irytujących rzeczy dla mnie, że niektóre aplikacje na Androida wymagają zbyt wielu uprawnień i nawet nie rozumiem, do czego te aplikacje ich potrzebują. Biorąc pod uwagę wczesny etap systemu, nie skupiono się jeszcze na tej kwestii. Ale nabierze większego znaczenia w późniejszej fazie.
NilsB

2
Chociaż teoretycznie podoba mi się twoje pytanie, w zastosowaniu oznacza to, że część urządzenia „czystego linuksa na ramieniu” znika (co moim zdaniem było jego najfajniejszą zaletą). Być może - czytając to z nadzieją - wdrożą, że każda aplikacja jest użytkownikiem podobnym do tego, co robią teraz usługi.
RobotHumans

1
To tak naprawdę nie znaczy nic o dostępie sprzętowym. To jest zarządzane przez grupy podobnie jak na zwykłym zwykłym linuksie. Ludzie zapominają o tym, ponieważ ich użytkownik jest w magiczny sposób częścią grupy audio lub grupy wybierania numerów dla usb-tty itp. Dostęp bezprzewodowy? Zgłoszenia aplikacji przesyłane przez dbus, problem rozwiązany. Uprawnienia do systemu Linux działają.
RobotHumans

1
Nie jestem w zespole deweloperów, ale urządzenia audio wymagają, aby użytkownik był w odpowiedniej grupie, podobnie jak urządzenia tty itp. Na waniliowym ubuntu.
RobotHumans

1
Przynajmniej urządzenia audio, modemy, WLAN, Ethernet, GPU, CPU, RAM, DVD, USB, czytnik kart, bluetooth, drukarki, kamery internetowe, ATA, SATA, ESATA, klawiatura, mysz, touchpad i czytnik linii papilarnych mogą być ograniczone na podstawie grupy LUB / i użytkownicy. Każde urządzenie dostępne za pośrednictwem węzła urządzenia ma swoje własne uprawnienie / uprawnienie. Jeśli aplikacja korzysta z gniazd, po prostu ustaw grupy / uprawnienia. Istnieją również różne sposoby ( tak, masz też opcje ), aby ograniczyć komunikację między aplikacjami, usługami i tak dalej ( wspomniano już o D-Bus i innych usługach podobnych do RPC ). Nawet lsmoże być ograniczony. To pole ma ograniczenie długości ...
GoFundMonica - codidact.org

Odpowiedzi:


5

Jest to opracowywane w ramach specyfikacji przesyłania aplikacji dla deweloperów aplikacji Ubuntu , w szczególności w części dotyczącej bezpieczeństwa .

Jest to wciąż na wczesnym etapie, ale jako fragment specyfikacji i zapewnienie kontekstu:

Po zainstalowaniu aplikacji AppArmor zapewni piaskownicę bezpieczeństwa, aby chronić użytkownika przed złośliwym lub po prostu uszkodzonym kodem. Aby to osiągnąć, każda aplikacja musi mieć odpowiednio skonstruowany i minimalnie dopuszczalny profil, aby ograniczyć dostęp aplikacji do systemu lokalnego.

Aplikacje będą izolowane przez AppArmor , a uprawnienia będą przyznawane zgodnie z profilem bezpieczeństwa AppArmor aplikacji.


Myślę, że to oznacza, że ​​dostają uprawnienia po zainstalowaniu?
Jonasz
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.