Quyền ứng dụng sẽ được xử lý trong Ubuntu Touch như thế nào?

19

Hầu hết các yếu tố của phần cứng hoặc bộ dữ liệu được chia sẻ giữa các ứng dụng trên nền tảng Android và iOS đều được kiểm soát mạnh mẽ và chỉ được cung cấp cho các ứng dụng một cách rõ ràng trên cơ sở cần biết. Điều này có thể cho phép người dùng đảm bảo, ví dụ, ứng dụng đèn pin độc hại không tải lên danh sách địa điểm và danh bạ của họ.

Trên máy tính để bàn trên Ubuntu, có hai mức kiểm soát hiệu quả: người dùng và root. Trong trường hợp của người dùng, không có nhiều hạn chế được cung cấp. Nó vẫn có thể kết nối với internet, giao diện với hầu hết mọi phần cứng mà nó thích và đọc / ghi bất kỳ tập tin nào vào /home/user/. Mô hình này giả định rằng người dùng đủ khả năng để đảm bảo ứng dụng họ đang sử dụng là hợp pháp (điều này rất dễ dàng với phần mềm nguồn mở).

Vì vậy, câu hỏi của tôi là, loại hạn chế và kiểm soát nào đối với khả năng của một ứng dụng sẽ được áp dụng trên nền tảng di động? Và vì tất cả đều cùng một hệ điều hành, hệ thống đó sẽ tràn vào máy tính để bàn như thế nào? Tất cả các chương trình sẽ cần phải được sandbox?

Tôi khá muốn biết kế hoạch :)

Tái bút Một điều tôi thích về cách iOS thực hiện trên Android là nhiều quyền phải được người dùng chấp thuận rõ ràng khi chạy lần đầu tiên. Kết quả là, nếu bạn không muốn nói cho ứng dụng Facebook biết bạn đang ở đâu, bạn chỉ có thể không cho phép ứng dụng đó, so với trên Android nơi bạn chỉ cần gỡ cài đặt ứng dụng và Get Over It ™.

Hệ thống tôi thích để xem là nó xin phép với "Chỉ một lần" và một tùy chọn "Always", khi ứng dụng cần sự cho phép để thực hiện một lệnh . Bạn muốn tìm thấy chính mình trên bản đồ? Xin phép địa điểm. Giống như cách xử lý một số API HTML5.

application-development  permissions  ubuntu-touch 
Giô-na
nguồn
3
Tôi thích câu hỏi của bạn. Một trong những điều khó chịu với tôi là một số ứng dụng trong Android yêu cầu quá nhiều đặc quyền và tôi thậm chí không hiểu ứng dụng cần chúng để làm gì. Xem xét giai đoạn đầu của hệ thống, vẫn chưa có nhiều sự tập trung vào vấn đề đó. Nhưng nó sẽ đạt được tầm quan trọng hơn trong giai đoạn sau.
NilsB
2
Mặc dù tôi thích câu hỏi của bạn về mặt lý thuyết, nhưng trong ứng dụng, điều đó có nghĩa là làm cho phần "linux thuần túy trên tay" của thiết bị biến mất (theo ý kiến ​​của tôi là lợi thế tuyệt vời nhất của nó). Có lẽ - đọc như hy vọng - họ sẽ triển khai mỗi ứng dụng là một người dùng tương tự như những dịch vụ hiện đang làm.
RobotHumans
1
Nó không thực sự có ý nghĩa gì về truy cập phần cứng. Điều đó được quản lý bởi các nhóm giống như trên linux thông thường. Mọi người quên rằng vì người dùng của họ là một phần kỳ diệu của nhóm âm thanh hoặc nhóm quay số cho usb-ttys hoặc bất cứ điều gì. Truy cập không dây? Ứng dụng ký yêu cầu được gửi qua dbus, vấn đề được giải quyết. Quyền Linux hoạt động.
RobotHumans
1
Tôi không thuộc nhóm nhà phát triển, nhưng các thiết bị âm thanh yêu cầu người dùng phải ở trong nhóm có liên quan, cũng như các thiết bị tty, v.v. trên vanilla ub Ubuntu.
RobotHumans
1
Ít nhất các thiết bị âm thanh, modem, wlan, ethernet, gpu, cpu, ram, dvd, usb, đầu đọc thẻ, bluetooth, máy in, webcam, ata, sata, esata, bàn phím, chuột, bàn di chuột và đầu đọc dấu vân tay có thể bị hạn chế dựa trên nhóm HOẶC / và người dùng. Mỗi thiết bị được truy cập thông qua nút thiết bị đều có grp / quyền riêng. Nếu ứng dụng sử dụng ổ cắm, chỉ cần đặt nhóm / quyền. Cũng có nhiều cách khác nhau ( vâng, bạn cũng có các tùy chọn ) để hạn chế giao tiếp giữa các ứng dụng, dịch vụ, v.v. ( đã đề cập đến D-Bus và các dịch vụ tương tự RPC khác ). Thậm chí lscó thể bị hạn chế. Hộp này có giới hạn độ dài ...
GoFundMonica - codidact.org

Câu trả lời:

5

Điều này đang được thực hiện như là một phần của thông số Tải lên của Nhà phát triển ứng dụng Ubuntu , đặc biệt là phần bảo mật .

Điều này vẫn còn ở giai đoạn đầu, nhưng là một trích xuất cho thông số kỹ thuật và để cung cấp một số bối cảnh:

Sau khi ứng dụng được cài đặt, AppArmor sẽ cung cấp hộp cát bảo mật để bảo vệ người dùng khỏi mã độc hại hoặc đơn giản là bị hỏng. Để thực hiện điều này, mỗi ứng dụng sẽ cần một cấu hình được xây dựng đúng và tối thiểu cho phép để hạn chế những gì ứng dụng của họ có thể truy cập trên hệ thống cục bộ.

Các ứng dụng sẽ được sandbox thông qua AppArmor và các quyền sẽ được cấp theo hồ sơ bảo mật AppArmor của ứng dụng.

David Planella
nguồn
Tôi đoán điều đó có nghĩa là họ có được quyền khi chúng được cài đặt?
Giô-na
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.