Not: Ubuntu güvenlik ekibi üzerinde çalışıyorum ve Ubuntu için uygulama hapsi hikayesinin tasarlanmasına yardımcı oldum. Soruları açıklığa kavuşturdum.
S: "Tıklama paketleri sistem ve kullanıcı verileri açısından daha mı güvenli olacak yoksa aynı mı olacak?"
A: Genel olarak, tıklama paketleri sistem ve kullanıcı verisi açısından hesaplardan daha güvenlidir.
Tıklama paketleri, deb paketleri gibi kurulum sırasında root olarak çalışan bakımcı komut dosyaları içermez. Tıklama paketleri basitçe açılır ve daha sonra tıklamayla ilan edilirse, sistemin sağladığı kancalar kullanılır. Örneğin, tıklama, bir masaüstü dosyası oluşturmak için bir masaüstü kancası veya uygulama için bir AppArmor profili oluşturmak için bir AppArmor kancası kullanılabileceğini beyan edebilir. Deb paketleme, yazılımın veya sistemin kapsamlı bir şekilde özelleştirilmesine izin vermek için tasarlanmış sürdürücü komut dosyaları konseptine sahip olduğundan, deb paketleri yalnızca güvenilir bir kaynaktan, örneğin Ubuntu gibi bir dağıtımdan imzalı bir arşivden kurulmalıdır. Tıklama paketleri doğrudan kurulabilir ve paket kurulumunun sisteminizi mahvetmeyeceğinden emin olabilirsiniz. Ancak bu, hikayenin yalnızca bir kısmıdır - güvenilmeyen bir kaynaktan bir tıklama paketi yüklerseniz,
Tıklamanın gerçek gücü, güçlü politikalara sahip bir yazılım deposuyla birlikte kullanıldığında ortaya çıkar. Örneğin, Ubuntu App Store'dan yüklenen bir tıklama paketinin güvenliği, genellikle güvenilir bir arşivden yüklenen bir debiden daha yüksektir. Bunun nedeni, Ubuntu Uygulama Mağazasında, güven modelinin uygulamaların güvenilmez olarak kabul edildiği * ve mağazadaki tıklama paketlerinin uygun bir güvenlik bildirimine sahip olmasını ve bu nedenle çok sıkı bir sınırlandırma altında çalışmasını sağlamak için politikalar ve kontrollerin yapılmasıdır. Bunun aksine, Ubuntu arşivindeki paketlerin debilenmesi - güven modeli, yazılım ve deb paketlemenin güvenilir olduğu kabul edilir ve genel olarak yazılım sınırlandırma altında çalışmaz (ancak bir AppArmor profilinin yazılımla birlikte gönderildiği birçok istisna olsa da) güvenlik hatalarına karşı korunmak için).
- Güvenilir paketler Ubuntu App Store'dan da teslim edilebilir. Nadir iken, bunlar genellikle Canonical tarafından geliştirilir ve hapsi altında olabilir veya olmayabilir.
Özel sorularınızı cevaplamak için:
S: Tıklama deb ile aynı sisteme mi dayanıyor?
C: Tıklama için düşük seviye paket formatı deb. Ancak, tıklama paketleme, geleneksel paketleme dosyaları ve koruyucu komut dosyaları yerine, bildirimsel bir bildirim ve kancalar kullanması nedeniyle çok daha kolaydır.
S: AppArmor, kullanıcı etkileşimi olmadan uygulamalara ayrıcalıklı erişim sağlayabilir mi?
C: AppArmor kök köküdür ve tanımlanmış güvenlik politikasını temel alarak sistem kaynaklarına (dosyalar, DBus, ağ, vb.) Erişime izin verebilir veya reddedebilir. Bir AppArmor güvenlik bildirimini göndermek veya 'güvenli' olan bir AppArmor güvenlik bildirisini göndermek için kendi başına bir tıklama paketine gerek yoktur. Sistemi güvenli kılan, tıklama ve tıklama paketleri sunan mağazanın politikalarının birleşimidir. Ubuntu App Store üzerinden teslim edilen tıklama paketleri, çok kısıtlayıcı olan ve sahnelerin arkasındaki ayrıcalıklı eylemlere izin vermeyen AppArmor politikasını kullanır (örneğin, bu politika altında çalışan bir uygulama sahnelerin arkasındaki sistemde programları yürütemez, facebook hesabınıza erişemez) , gpg veya ssh anahtarlarınızı çalın, ağları değiştirin, vb.)
S: Kullanıcıdan yükleme zamanında Android'de olduğu gibi uygulamaya erişim hakkı vermesi istenecek mi? (örneğin, "bu uygulama ev / ev ağınızı ve erişim ağınızı tarayabilir")
A: Hayır. Bir tıklama paketinin kendisi düşük seviyeli araçlar kullanılmasını gerektirmeden kurulabilir. Ubuntu'da, tıklama paketleri Ubuntu App mağazası aracılığıyla kurulmalıdır (yukarıya bakın) ve tıklama yetenekleri ve Ubuntu sistemi ile birleştirilen Ubuntu Uygulama mağazası politikaları nedeniyle, tıklama gerektirmeden, bağlamsız kurulum istemlerine gerek yoktur. Ubuntu bunu yapabilir çünkü Ubuntu App Store'dan yüklenen uygulamalar kısıtlayıcı sınırlama altında çalışır (yani, sahnelerin ardında kötü şeyler yapamazlar) ve bir uygulama ek erişim gerektirdiğinde, istemeyi içerebilecek kontrollü API'ler kullanarak bunu yapar.
Ayrıcalıklı API'ler söz konusu olduğunda, kullanıcının her seferinde istenmemesi için (isteğe bağlı) iptal edilebilir önbellek ile) erişime izin vermek veya reddetmek için bağlamsal bir istemi olacak şekilde güvenilen yardımcılar konseptine sahibiz. Örneğin, uygulamanın konum hizmetine erişmesi gerekiyorsa (güvenilir bir yardımcı), kullanıcının, uygulama yapabilmesi için bağlamı veren konum hizmetini kullanmaya çalıştığı anda erişime izin vermesi istenir. bilgilendirilmiş karar. Aynısı video ve ses kaydı için de olacak. Genellikle, hiçbir güvenlik istemimiz olması gerekmez ve uygulamayla kullanıcı odaklı etkileşimler temelinde erişime izin verebiliriz. Örneğin, bir uygulama bir resim yüklemek isterse, resmi seçmek için bir iletişim kutusu olacaktır. Ekranların arkasında, uygulamanın ~ / Pictures dizinine erişmesine izin vermediğinden, kullanıcının yüklenecek bir resim seçmesi için galeri dosya seçicisini başlatacak olan içerik merkezi API'sini kullanır. İçerik merkezi daha sonra galeriden resim çeker ve uygulamaya verir. Bu şekilde, hiçbir güvenlik diyalogu yoktur, kullanıcı için sadece doğal bir etkileşim vardır, ancak perde arkasında gizli bir karar vardır.
S: Bu soru ile ilgili: .apk ve click, politikalar ve kullanıcı deneyimleri açısından benzer bir dile sahip mi?
C: Hayır, yukarıda belirtilen sebeplerden dolayı herhangi bir kurulum yapılmamaktadır. Ubuntu için tanımlandığı şekilde tıklama paketleri için Android izinleri ve güvenlik izinleri bazı benzerliklere sahiptir, ancak farklıdır ve farklı şekilde uygulanır.
S: Özellikle, bir tıklama ile bir uygulama tüm özel verilerimi ağ üzerinden benden habersiz gönderebilir mi yoksa bunu engellemek için bir şekilde kapatılabilir mi?
Y: Güvenilmeyen bir kaynaktan bir tıklama yüklerseniz, evet, her şeyi yapabilir. Ubuntu App Store'dan bir tıklama yüklerseniz, hayır, bir uygulama tüm verilerinizi ağ üzerinden gönderemez çünkü buna erişimi yoktur. Elbette, bir uygulama bir şeyi yapıyor gibi görünebilir ve bir kullanıcı konum hizmetine erişim izni verirse veya uygulamanın bir resme erişmesine izin verirse, uygulama o zaman bu verilerle kötü olabilir - ancak derecelendirme / reviews ve App Store güvenlik politikaları yürürlüğe girdi. Bunun gibi bir uygulama bildirilirse, araştırılır. Uygunsa, uygulama mağazadan kaldırılır, uygulama yüklendiği tüm cihazlardan kaldırılır ve geliştiricinin Uygulama Mağazası erişimi iptal edilir.
S: Tıklama paketlerinin hesaplardan daha güvenli, daha kısıtlı oldukları için daha az güçlü olduğu söylenebilir mi?
A:Yukarıda da görüleceği gibi, cevap o kadar basit değil. Kendi başına bir tıklama, her şeyi yapabilen bir yazılım getirebilir. Klik paketleme formatı kasıtlı olarak genel bir amaçtır ve herhangi bir şekilde kullanılabilir ve Ubuntu'ya özel değildir. Ubuntu için, tıklama, Ubuntu API'leri, AppArmor ve App Store politikalarının birleşimi, geliştiricilerin kullanıcılara kullanımı kolay ve güvenli bir şekilde kullanıcılara uygulama sunması için çok güçlü bir ortam sağlar. Uygulamaların kendileri, temel sistem tarafından uygulamalara sunulan API'lere bağlıdır. Ubuntu'nun ilk sevkıyat telefonlarında sunulacak olan ilk API grubu, geliştiricilerin zengin bir API ve SDK kullanarak her türlü eğlenceli ve kullanışlı uygulamaları oluşturmalarını sağlar.