สิทธิ์ของแอพจะถูกจัดการใน Ubuntu Touch อย่างไร

องค์ประกอบส่วนใหญ่ของฮาร์ดแวร์หรือชุดข้อมูลที่ใช้ร่วมกันระหว่างแอปบนแพลตฟอร์ม Android และ iOS นั้นได้รับการควบคุมอย่างเข้มงวดและมอบให้กับแอพอย่างชัดเจนบนพื้นฐานที่จำเป็นต้องรู้เท่านั้น วิธีนี้ช่วยให้ผู้ใช้แน่ใจได้ว่าแอพไฟฉายที่เป็นอันตรายไม่ได้อัปโหลดตำแหน่งและรายชื่อผู้ติดต่อ

บนเดสก์ท็อปบน Ubuntu มีการควบคุมระดับสิทธิ์สองระดับ ได้แก่ ผู้ใช้และรูท ในกรณีของผู้ใช้ข้อ จำกัด ไม่มาก ก็ยังสามารถเชื่อมต่อกับอินเทอร์เน็ตของอินเตอร์เฟซที่มีมากที่สุดฮาร์ดแวร์ใด ๆ ที่มันชอบและอ่าน / เขียนไฟล์ใด ๆ /home/user/ใน รุ่นนี้ถือว่าผู้ใช้มีความสามารถเพียงพอที่จะตรวจสอบให้แน่ใจว่าแอปพลิเคชันที่พวกเขากำลังใช้นั้นถูกต้องตามกฎหมาย (ซึ่งง่ายมากกับซอฟต์แวร์โอเพนซอร์ซ)

ดังนั้นคำถามของฉันคือข้อ จำกัด และการควบคุมความสามารถของแอพประเภทใดที่จะเกิดขึ้นบนแพลตฟอร์มมือถือ และเนื่องจากเป็นระบบปฏิบัติการเดียวกันทั้งหมดระบบจะล้นเข้าสู่เดสก์ท็อปได้อย่างไร โปรแกรมทั้งหมดจะต้องถูก sandbox หรือไม่

ฉันอยากรู้แผนมาก :)

PS สิ่งหนึ่งที่ฉันชอบเกี่ยวกับวิธีที่ iOS ใช้กับ Android ก็คือการอนุญาตจำนวนมากต้องได้รับการอนุมัติอย่างชัดเจนจากผู้ใช้เมื่อทำงานเป็นครั้งแรก ผลลัพธ์คือหากคุณไม่ต้องการบอกแอพ Facebook ว่าคุณอยู่ที่ไหนคุณสามารถไม่อนุญาตเมื่อเทียบกับแอนดรอยด์ที่คุณต้องถอนการติดตั้งแอพและ Get Over It ™

ระบบฉันชอบที่จะเห็นมันขออนุญาตกับ "แค่ครั้งนี้ครั้งเดียว" และ "เสมอ" ตัวเลือกเมื่อ app ต้องได้รับอนุญาตที่จะรันคำสั่ง ต้องการค้นหาตัวเองบนแผนที่หรือไม่? ขออนุญาตสถานที่ เช่นเดียวกับวิธีจัดการ HTML5 API บางตัว

application-development permissions ubuntu-touch

— โยนาห์
แหล่งที่มา

ฉันชอบคำถามของคุณ เป็นหนึ่งในสิ่งที่น่ารำคาญสำหรับฉันที่แอพบางตัวใน Android ขอสิทธิ์พิเศษมากมายและฉันก็ไม่เข้าใจด้วยซ้ำว่าแอพนั้นต้องการอะไร เมื่อพิจารณาในระยะแรกของระบบยังไม่ได้ให้ความสำคัญกับปัญหานั้นมากนัก แต่มันจะได้รับความสำคัญมากขึ้นในระยะต่อมา

— NilsB

ในขณะที่ฉันชอบคำถามของคุณในทางทฤษฎีในแอปพลิเคชันมันหมายถึงการทำให้ส่วนที่ "บริสุทธิ์ลินุกซ์บนแขน" ของอุปกรณ์หายไป (ซึ่งในความคิดของฉันเป็นประโยชน์ที่เด็ดสุด) บางที - อ่านอย่างหวัง - พวกเขาจะใช้แต่ละแอพเป็นผู้ใช้ที่คล้ายกับบริการที่ทำอยู่ตอนนี้

— RobotHumans

มันไม่ได้มีความหมายอะไรเลยเกี่ยวกับการเข้าถึงฮาร์ดแวร์ ที่จัดการโดยกลุ่มเช่นเดียวกับใน linux ปกติ ผู้คนลืมว่าเพราะผู้ใช้ของพวกเขาเป็นส่วนหนึ่งของกลุ่มเสียงหรือกลุ่มการโทรสำหรับ usb-ttys หรืออะไรก็ตาม การเข้าถึงแบบไร้สาย? คำขอเซ็นชื่อแอปที่ส่งผ่าน dbus แก้ปัญหาได้แล้ว การอนุญาตของ Linux ทำงาน

— RobotHumans

ฉันไม่ได้อยู่ในทีม dev แต่อุปกรณ์เครื่องเสียงต้องการให้ผู้ใช้อยู่ในกลุ่มที่เกี่ยวข้องเช่นเดียวกับอุปกรณ์ tty และอื่น ๆ บน vanilla ubuntu

— RobotHumans

อุปกรณ์เครื่องเสียงอย่างน้อยโมเด็ม wlan อีเธอร์เน็ต gpu ซีพียู ram ดีวีดี dvd เครื่องอ่านบัตรบลูทู ธ เครื่องพิมพ์เว็บแคม ata sata esata แป้นพิมพ์เมาส์ทัชแพดและการเข้าถึงตัวอ่านลายนิ้วมือสามารถถูก จำกัด ได้ กลุ่มหรือ / และผู้ใช้ อุปกรณ์ทุกชิ้นที่เข้าถึงผ่านโหนดอุปกรณ์นั้นจะมีสิทธิ์ / grp ของตัวเอง หากแอปใช้ซ็อกเก็ตเพียงตั้งกลุ่ม / การอนุญาต นอกจากนี้ยังมีวิธีที่แตกต่างกัน ( ใช่คุณมีตัวเลือกด้วย ) เพื่อ จำกัด การสื่อสารระหว่างแอพบริการและอื่น ๆ ( กล่าวถึง D-Bus และบริการคล้าย RPC อื่น ๆ ) แม้lsอาจถูก จำกัด กล่องนี้มีการจำกัดความยาว ...

— GoFundMonica - codidact.org

นี้จะถูกทำงานเกี่ยวกับการเป็นส่วนหนึ่งของอูบุนตูนักพัฒนาแอปอัปโหลดข้อมูลจำเพาะโดยเฉพาะในส่วนที่เกี่ยวกับการรักษาความปลอดภัย

นี่ยังอยู่ในช่วงเริ่มต้น แต่เป็นการแยกข้อมูลจำเพาะและเพื่อให้บริบท:

เมื่อติดตั้งแอปพลิเคชันแล้ว AppArmor จะจัดเตรียมแซนด์บ็อกซ์การรักษาความปลอดภัยเพื่อปกป้องผู้ใช้จากโค้ดอันตรายหรือรหัสเสีย ในการทำสิ่งนี้ให้สำเร็จแต่ละแอปพลิเคชันจะต้องมีโครงสร้างที่ถูกต้องและได้รับอนุญาตน้อยที่สุดเพื่อ จำกัด สิ่งที่แอปพลิเคชันของพวกเขาสามารถเข้าถึงในระบบท้องถิ่น

แอปพลิเคชันจะถูกแซนด์บ็อกซ์ผ่านAppArmorและสิทธิ์จะได้รับตามโปรไฟล์ความปลอดภัยของแอป AppArmor

— David Planella
แหล่งที่มา

ฉันเดาว่านั่นหมายความว่าพวกเขาได้รับอนุญาตเมื่อติดตั้งแล้ว?

— โยนาห์