Ubuntu Touch'ta Uygulama İzinleri Nasıl Kullanılacak?

19

Android ve iOS platformundaki uygulamalar arasında paylaşılan donanımın veya veri kümelerinin çoğu güçlü bir şekilde kontrol edilir ve yalnızca açıkça bilinmesi gereken uygulamalar için sağlanır. Bu, kullanıcının kötü niyetli bir el feneri uygulamasının konumlarını ve kişi listelerini yüklemediğinden emin olmasını sağlayabilir.

Ubuntu'daki masaüstünde etkili bir şekilde iki denetim düzeyi vardır: kullanıcı ve kök. Kullanıcı durumunda çok fazla kısıtlama söz konusu değildir. Yine de internete bağlanabilir, sevdiği herhangi bir donanımla arayüz oluşturabilir ve içindeki dosyaları okuyabilir / yazabilir /home/user/. Bu model, kullanıcının kullandığı uygulamanın yasal (açık kaynaklı yazılımla çok kolay) olmasını sağlayacak kadar yetkin olduğunu varsayar.

Yani sorum şu: Bir uygulamanın yetenekleri üzerinde ne tür kısıtlamalar ve kontroller mobil platformda uygulanacak? Ve hepsi aynı işletim sistemi olduğundan, bu sistem masaüstüne nasıl taşacak? Tüm programların korumalı alanı olması gerekecek mi?

Planı bilmek çok istekliyim :)

PS. İOS'un Android üzerinden yapmasıyla ilgili sevdiğim bir şey, birçok izin ilk kez çalıştırıldığında kullanıcı tarafından açıkça onaylanması gerektiğidir. Sonuç olarak, Facebook uygulamasına nerede olduğunuzu söylemek istemiyorsanız, uygulamanın kaldırılması ve Get Over It ™ uygulamasının kaldırılması gereken Android'e karşı izin vermeyebilirsiniz.

Ben istiyorum sistem gibi görmek bir "Sadece bu seferlik" ve "Her zaman" seçeneği ile izin isteyen bir uygulaması bir komut çalıştırmak için bu izni gerektiğinde . Kendinizi haritada bulmak ister misiniz? Konum izni isteyin. Tıpkı bazı HTML5 API'lerinin işlenme şekli gibi.

application-development  permissions  ubuntu-touch 
Jonah
kaynak
3
Sorunu beğendim. Android'deki bazı uygulamaların çok fazla ayrıcalık istemesi benim için can sıkıcı şeylerden biri ve uygulamaların kendileri için neye ihtiyacı olduğunu bile anlamıyorum. Sistemin ilk aşaması göz önüne alındığında, henüz bu konuya çok fazla odaklanılmamıştır. Ancak daha sonraki aşamada daha fazla önem kazanacaktır.
NilsB
2
Teorik olarak sorunuzu beğenmekle birlikte, uygulamada cihazın "kol üzerinde saf linux" kısmının ortadan kalkması anlamına geliyor (bence en havalı avantajıydı). Belki de - umarım okumak - onlar her uygulama şimdi ne hizmetleri benzer bir kullanıcı uygulayacak.
RobotHumans
1
Gerçekten donanım erişimi hakkında hiçbir şey ifade etmiyor. Bu, saf düzenli linux gibi gruplar tarafından yönetilir. Kullanıcılar bunu unutur, çünkü kullanıcıları sihirli bir şekilde ses grubunun bir parçası veya usb-tty'ler veya herhangi bir şey için bir arama grubudur. Kablosuz erişim? Uygulamalar dbus üzerinden gönderilen istekleri imzalar, sorun çözüldü. Linux izinleri çalışır.
RobotHumans
1
Geliştirme ekibinde değilim, ancak ses cihazları kullanıcının vanilya ubuntu'daki tty cihazları vb.Gibi ilgili grupta olmasını gerektirir.
RobotHumans
1
En azından ses cihazları, modemler, wlan, ethernet, gpu, cpu, ram, dvd, usb, kart okuyucu, bluetooth, yazıcılar, web kameraları, ata, sata, esata, klavye, fare, dokunmatik yüzey ve parmak izi okuyucu erişimi aşağıdakilere göre kısıtlanabilir gruplar OR / ve kullanıcılar. Aygıt düğümünden erişilen her aygıtın kendi grp / izni vardır. Uygulama yuva kullanıyorsa, grupları / izinleri ayarlamanız yeterlidir. Uygulamalar, hizmetler vb. Arasındaki iletişimi kısıtlamanın farklı yolları ( evet, seçenekleriniz de vardır ) vardır ( daha önce bahsedilen D-Bus ve diğer RPC benzeri hizmetler ). Hatta lskısıtlanabilir. Bu kutunun uzunluk kısıtlaması var ...
GoFundMonica - codidact.org

Yanıtlar:

5

Bu, Ubuntu Uygulama Geliştirici Yükleme spesifikasyonunun, özellikle güvenlik bölümünün bir parçası olarak üzerinde çalışılmaktadır .

Bu hala erken aşamalarda, ancak spesifikasyonun bir özü olarak ve bir bağlam sağlamak için:

Bir uygulama yüklendikten sonra AppArmor, kullanıcıyı kötü amaçlı veya yalnızca bozuk koddan korumak için bir güvenlik sanal alanı sağlayacaktır. Bunu başarmak için her uygulamanın, uygulamalarının yerel sistemde nelere erişebileceğini kısıtlamak için uygun şekilde yapılandırılmış ve minimum düzeyde izin veren bir profile ihtiyacı olacaktır.

Uygulamalar AppArmor aracılığıyla korumalı olarak yerleştirilecek ve izinler uygulamanın AppArmor güvenlik profiline göre verilecek.

David Planella
kaynak
Sanırım bu, yüklendiklerinde izinleri aldıkları anlamına mı geliyor?
Jonah
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.