หมายเหตุ: ฉันทำงานกับทีมรักษาความปลอดภัยของ Ubuntu และช่วยออกแบบเรื่องการ จำกัด แอปพลิเคชันสำหรับ Ubuntu ฉันตั้งคำถามใหม่เพื่อความชัดเจน
ถาม: "แพคเกจการคลิกจะปลอดภัยยิ่งขึ้นเกี่ยวกับระบบและข้อมูลผู้ใช้หรือจะเหมือนกันหรือไม่"
ตอบ:โดยทั่วไปแพ็คเกจการคลิกนั้นปลอดภัยกว่า debs สำหรับระบบและข้อมูลผู้ใช้
แพ็คเกจคลิกไม่รวมสคริปต์ผู้ดูแลที่เรียกใช้ในฐานะรูทเมื่อมีการติดตั้งเช่นเดียวกับแพ็คเกจแพค แพคเกจคลิกจะแตกออกอย่างง่ายจากนั้นตะขอที่ระบบจัดเตรียมไว้จะถูกใช้หากมีการประกาศโดยการคลิก ตัวอย่างเช่นการคลิกอาจประกาศให้ใช้ hook ของเดสก์ท็อปเพื่อสร้างไฟล์เดสก์ท็อปหรือเบ็ด AppArmor เพื่อสร้างโปรไฟล์ AppArmor สำหรับแอป เนื่องจากบรรจุภัณฑ์ deb มีแนวคิดของสคริปต์ผู้ดูแลที่ออกแบบมาเพื่ออนุญาตให้มีการปรับแต่งซอฟต์แวร์หรือระบบได้อย่างกว้างขวางจึงควรติดตั้งแพ็กเกจ deb จากแหล่งที่เชื่อถือได้เท่านั้นเช่นไฟล์เก็บถาวรที่มีลายเซ็นจากการแจกจ่ายเช่น Ubuntu แพคเกจคลิกอาจถูกติดตั้งโดยตรงและคุณสามารถมั่นใจได้ว่าการติดตั้งแพ็กเกจจะไม่ทำลายระบบของคุณ อย่างไรก็ตามนั่นเป็นเพียงส่วนหนึ่งของเรื่องราว - ถ้าคุณติดตั้งแพ็คเกจคลิกจากแหล่งที่ไม่น่าเชื่อถือ
พลังแห่งการคลิกที่แท้จริงคือเมื่อมันถูกใช้ร่วมกับที่เก็บซอฟต์แวร์ที่มีนโยบายที่รัดกุม ตัวอย่างเช่นความปลอดภัยของแพ็คเกจการคลิกที่ติดตั้งจาก Ubuntu App Store นั้นสูงกว่าของ deb ที่ติดตั้งจากไฟล์เก็บถาวรที่เชื่อถือได้ นี่เป็นเพราะใน Ubuntu App Store โมเดลความน่าเชื่อถือคือแอปที่ไม่น่าเชื่อถือ * และมีนโยบายและการตรวจสอบเพื่อให้แน่ใจว่าแพ็คเกจการคลิกในร้านค้านั้นมีการรักษาความปลอดภัยที่เหมาะสมและทำงานภายใต้การควบคุมที่เข้มงวดมาก ความคมชัดที่จะ deb แพ็คเกจในไฟล์เก็บถาวร Ubuntu - โมเดลความน่าเชื่อถือคือว่าซอฟต์แวร์และบรรจุภัณฑ์ deb ถือว่าเชื่อถือได้และโดยทั่วไปซอฟต์แวร์จะไม่ทำงานภายใต้การ จำกัด (แม้ว่าจะมีข้อยกเว้นมากมายที่โปรไฟล์ AppArmor จัดส่งมาพร้อมกับซอฟต์แวร์ เพื่อป้องกันข้อบกพร่องด้านความปลอดภัย)
- แพ็คเกจที่เชื่อถือได้อาจถูกจัดส่งผ่านทาง Ubuntu App Store ในขณะที่ผิดปกติพวกเขามักจะพัฒนาโดย Canonical และอาจหรือไม่อาจทำงานภายใต้การคุมขัง
ในการตอบคำถามเฉพาะของคุณ:
ถาม: การคลิกนั้นอิงกับระบบเดียวกันกับ deb หรือไม่
ตอบ:รูปแบบแพ็กเกจระดับต่ำสำหรับการคลิกคือ deb อย่างไรก็ตามบรรจุภัณฑ์การคลิกนั้นง่ายกว่ามากในการที่จะใช้ไฟล์ Manifest และฮุคแบบประกาศมากกว่าไฟล์บรรจุภัณฑ์แบบดั้งเดิมและสคริปต์ผู้ดูแล
ถาม: AppArmor สามารถให้สิทธิ์การเข้าถึงแอพโดยไม่ต้องมีการโต้ตอบกับผู้ใช้หรือไม่?
ตอบ: AppArmor เป็น root ที่แข็งแกร่งและสามารถอนุญาตหรือปฏิเสธการเข้าถึงทรัพยากรระบบ (ไฟล์, DBus, ระบบเครือข่ายและอื่น ๆ ) ตามนโยบายความปลอดภัยที่กำหนดไว้ แพ็คเกจการคลิกด้วยตัวเองไม่จำเป็นต้องจัดส่งรายการความปลอดภัยของ AppArmor หรือเพื่อจัดส่งรายการความปลอดภัยของ AppArmor ที่ 'ปลอดภัย' สิ่งที่ทำให้ระบบมีความปลอดภัยคือการรวมกันของการคลิกและนโยบายของร้านค้าที่นำเสนอแพ็คเกจการคลิก แพคเกจคลิกที่ส่งผ่าน Ubuntu App Store จะใช้นโยบาย AppArmor ที่มีข้อ จำกัด มากและไม่อนุญาตให้มีการดำเนินการพิเศษหลังฉาก (เช่นแอปที่ทำงานภายใต้นโยบายนี้ไม่สามารถรันโปรแกรมในระบบเบื้องหลัง, เข้าถึงบัญชี Facebook ของคุณ ขโมยคีย์ gpg หรือ ssh ของคุณจัดการเครือข่าย ฯลฯ )
ถาม: ผู้ใช้จะได้รับแจ้งเมื่อติดตั้งหรือไม่เพื่อให้สิทธิ์การเข้าถึงแอปเช่นบน Android หรือไม่ (เช่น "แอปนี้สามารถสแกน / บ้านของคุณและเข้าถึงเครือข่าย")
ตอบ:ไม่แพคเกจคลิกเองอาจถูกติดตั้งโดยไม่ต้องแจ้งให้ทราบโดยใช้เครื่องมือระดับต่ำ บน Ubuntu แพคเกจการคลิกควรติดตั้งผ่านทาง App Store ของ Ubuntu (ดูด้านบน) และเนื่องจากนโยบายของ App Store ของ Ubuntu รวมกับความสามารถในการคลิกและระบบ Ubuntu จึงไม่จำเป็นต้องมีการแจ้งเตือนการติดตั้งแบบคลิกผ่าน อูบุนตูสามารถทำได้เพราะแอพที่ติดตั้งจาก Ubuntu App Store ทำงานภายใต้การควบคุมที่เข้มงวด (เช่นพวกเขาไม่สามารถทำสิ่งที่ไม่ดีเบื้องหลัง) และเมื่อแอพต้องการการเข้าถึงเพิ่มเติมมันใช้การควบคุม API ซึ่งอาจรวมถึงการแจ้งเตือน
ในกรณีของ API ที่มีสิทธิพิเศษเรามีแนวคิดของผู้ช่วยเหลือที่น่าเชื่อถือซึ่งผู้ใช้จะมีพรอมต์ตามบริบทเพื่ออนุญาตหรือปฏิเสธการเข้าถึง (ด้วย (แคชเสริม) ที่สามารถเพิกถอนได้เพื่อให้ผู้ใช้ไม่ถูกถามในแต่ละครั้ง ตัวอย่างเช่นหากแอปจำเป็นต้องเข้าถึงบริการระบุตำแหน่ง (ผู้ช่วยที่เชื่อถือได้) ผู้ใช้จะได้รับแจ้งให้อนุญาตการเข้าถึงในขณะที่แอปพยายามใช้บริการระบุตำแหน่งซึ่งให้บริบทเพื่อให้ผู้ใช้สามารถสร้าง ข้อมูลประกอบการตัดสินใจ. จะเกิดขึ้นเช่นเดียวกันสำหรับการบันทึกวิดีโอและเสียง บ่อยครั้งที่เราไม่จำเป็นต้องมีพรอมต์ความปลอดภัยเลยและเราสามารถอนุญาตให้เข้าถึงได้โดยอิงจากการโต้ตอบของผู้ใช้กับแอป เช่นหากแอพต้องการอัพโหลดรูปภาพจะมีกล่องโต้ตอบให้เลือกรูปภาพ เบื้องหลังเนื่องจากแอปไม่ได้รับอนุญาตให้เข้าถึงไดเรกทอรี ~ / รูปภาพ มันจะใช้ content-hub API ซึ่งจะเปิดตัวเลือกไฟล์แกลเลอรี่สำหรับผู้ใช้เพื่อเลือกรูปภาพที่จะอัปโหลด content-hub จากนั้นนำภาพจากแกลเลอรี่และมอบให้แอป ในลักษณะนี้ไม่มีกล่องโต้ตอบความปลอดภัยมีเพียงการโต้ตอบที่เป็นธรรมชาติสำหรับผู้ใช้ แต่หลังฉากมีการตัดสินใจที่เชื่อถือโดยนัย
ถาม: เกี่ยวข้องกับคำถามนี้: .apk และคลิกจะมีภาษาที่คล้ายคลึงกันเกี่ยวกับนโยบายและประสบการณ์ของผู้ใช้หรือไม่
ตอบ:ไม่จะไม่มีการแจ้งเตือนการติดตั้งด้วยเหตุผลดังกล่าวข้างต้น สิทธิ์ Android และการอนุญาตด้านความปลอดภัยสำหรับแพ็คเกจการคลิกตามที่กำหนดไว้สำหรับ Ubuntu มีความคล้ายคลึงกัน แต่แตกต่างกันและมีการใช้งานแตกต่างกัน
ถาม: โดยเฉพาะเมื่อคลิกแอปสามารถส่งข้อมูลส่วนตัวทั้งหมดของฉันผ่านเครือข่ายโดยที่ฉันไม่รู้หรือถูกกักขังในวิธีใดวิธีหนึ่งเพื่อป้องกันสิ่งนี้
ตอบ:หากคุณติดตั้งคลิกจากแหล่งที่ไม่น่าเชื่อถือใช่มันสามารถทำอะไรได้บ้าง หากคุณติดตั้งคลิกจาก Ubuntu App Store ไม่แอปจะไม่สามารถส่งข้อมูลทั้งหมดของคุณผ่านเครือข่ายได้เนื่องจากไม่สามารถเข้าถึงได้ แน่นอนว่าแอปสามารถปรากฏขึ้นเพื่อทำสิ่งหนึ่งและทำอย่างอื่นดังนั้นหากผู้ใช้ให้สิทธิ์การเข้าถึงบริการระบุตำแหน่งหรือให้แอปเข้าถึงรูปภาพแอปอาจเป็นอันตรายต่อข้อมูลนั้น - แต่นั่นคือการให้คะแนน / บทวิจารณ์และนโยบายความปลอดภัยของ App Store มีผลบังคับใช้ หากมีการรายงานแอปเช่นนี้จะมีการตรวจสอบ หากเหมาะสมแอปจะถูกลบออกจากร้านค้าแอพจะถูกลบออกจากอุปกรณ์ใด ๆ ที่ติดตั้งและการเข้าถึง App Store ของผู้พัฒนาจะถูกเพิกถอน
ถาม: อาจกล่าวได้ว่าแพคเกจคลิกปลอดภัยกว่า debs แต่มีประสิทธิภาพน้อยกว่าเนื่องจากมีการ จำกัด มากกว่า
A:ดังที่เห็นได้จากด้านบนคำตอบนั้นไม่ง่าย การคลิกด้วยตัวเองอาจส่งซอฟต์แวร์ที่สามารถทำอะไรได้ รูปแบบบรรจุภัณฑ์การคลิกนั้นมีวัตถุประสงค์ทั่วไปโดยเจตนาและสามารถใช้งานได้หลายวิธีและไม่ได้มีเฉพาะใน Ubuntu เท่านั้น สำหรับ Ubuntu การรวมคลิกนโยบาย Ubuntu API AppArmor และ App Store เป็นสภาพแวดล้อมที่ทรงพลังมากสำหรับนักพัฒนาในการส่งมอบแอปพลิเคชันให้กับผู้ใช้ในวิธีที่ปลอดภัยและง่ายสำหรับผู้ใช้ ยูทิลิตี้ของแอพพลิเคชั่นนั้นขึ้นอยู่กับ API ที่เสนอให้แอพพลิเคชั่นโดยระบบพื้นฐาน ชุดเริ่มต้นของ API ที่จะนำเสนอบนโทรศัพท์มือถือรุ่นแรกของ Ubuntu จะช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชั่นที่สนุกและมีประโยชน์ได้ทุกชนิดโดยใช้ API และ SDK ที่หลากหลาย