Як будуть працювати з дозволами програми в Ubuntu Touch?

19

Більшість елементів апаратного забезпечення або наборів даних, що ділиться між додатками на платформі Android та iOS, сильно контролюються і надаються лише програмам явно за необхідності знати. Це може дозволити користувачеві переконатися, що, наприклад, шкідливий додаток ліхтарика не завантажує їх місцезнаходження та список контактів.

На робочому столі в Ubuntu фактично є два рівні дозволу контролю: користувальницький і root. Що стосується користувача, не передбачається особливих обмежень. Він все ще може підключатися до Інтернету, взаємодіяти з більшістю будь-якого обладнання, яке йому подобається, і читати / записувати будь-які файли в /home/user/. Ця модель передбачає, що користувач достатньо компетентний, щоб гарантувати, що програма, яку вони використовують, є законною (що дуже просто з програмним забезпеченням з відкритим кодом).

Отже, моє запитання полягає в тому, які обмеження та контроль над можливостями програми буде встановлено на мобільній платформі? А оскільки це все та ж ОС, як ця система переллється на робочий стіл? Чи всі програми повинні бути пісочницями?

Мені дуже хочеться знати план :)

PS. Одне, що мені подобається у тому, як iOS робить це через Android, - це те, що багато дозволів повинні бути чітко затверджені користувачем під час першого запуску. Таким чином, якщо ви не хочете повідомляти додаток Facebook, де ви знаходитесь, ви можете просто заборонити його, порівняно з Android, де вам просто потрібно видалити додаток і перейдіть над ним ™.

Система, яку я хотів би бачити , це запит дозволу з опцією "Тільки це один раз" та "Завжди", коли додатку потрібен цей дозвіл для виконання команди . Хочете знайти себе на карті? Попросіть дозволу на місцезнаходження. Так само, як і деякі HTML5 API.

application-development  permissions  ubuntu-touch 
Йона
джерело
3
Мені подобається ваше запитання. Для мене одна з прикрих речей, що деякі програми в Android вимагають занадто багато привілеїв, і я навіть не розумію, для чого вони потрібні. Зважаючи на ранню стадію системи, на цьому питанні ще недостатньо уваги. Але вона набуватиме більшого значення на пізній фазі.
NilsB
2
Хоча мені теоретично подобається ваше запитання, в застосуванні це означає, що частина пристрою "чистого Linux на руку" відходить (що, на мій погляд, було його найкрутішою перевагою). Можливо - читайте, як сподіваємось, - вони реалізовують, що кожен додаток є користувачем, подібним до того, що зараз роблять сервіси.
RobotHumans
1
Це насправді нічого не означає про апаратний доступ. Це управляється групами так само, як на чистому регулярному Linux. Люди забувають це, оскільки їхній користувач чарівно є частиною аудіогрупи чи групи набору для usb-ttys чи будь-чого іншого. Бездротовий доступ? Запити на підписи програм, надіслані через dbus, проблему вирішено. Права доступу до Linux працюють.
RobotHumans
1
Я не в команді розробників, але аудіопристрої вимагають, щоб користувач був у відповідній групі, як це роблять tty пристрої тощо на vanilla ubuntu.
RobotHumans
1
Принаймні аудіопристрої, модеми, wlan, Ethernet, gpu, процесор, оперативні дані, DVD, usb, картридер, bluetooth, принтери, веб-камери, ата, sata, esata, клавіатура, миша, тачпад та зчитувач відбитків пальців можуть бути обмежені на основі групи АБО / та користувачів. Кожен пристрій, доступ до якого здійснюється через вузол пристрою, має власний gp / дозвіл. Якщо програма використовує сокети, просто встановіть групи / дозволи. Існують також різні способи (так , у вас є також варіанти ) обмежити спілкування між додатками, службами тощо ( вже згадані D-Bus та інші сервіси, що нагадують RPC ). Навіть lsможна було обмежити. Це поле має обмеження по довжині ...
GoFundMonica - codidact.org

Відповіді:

5

Це працює над частиною специфікації завантаження розробника додатків Ubuntu , зокрема, розділу про безпеку .

Це все ще на ранніх стадіях, але як витяг до специфікації та для надання певного контексту:

Після того, як програма буде встановлена, AppArmor забезпечить пісочницю для захисту користувача від зловмисного або просто зламаного коду. Для цього для кожної програми потрібен належним чином сконструйований та мінімально дозвільний профіль, щоб обмежити доступ до їх програми в локальній системі.

Додаток буде розміщено в пісочному режимі через AppArmor , і дозволи будуть надані відповідно до профілю безпеки додатка AppArmor.

Девід Планелла
джерело
Я думаю, це означає, що вони отримують дозволи, коли вони встановлені?
Йона
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.