ความแตกต่างด้านความปลอดภัยระหว่างแพคเกจคลิกและ. deb คืออะไร


31

การติดตั้งแบบสุ่ม (น่ารังเกียจ?) .deb อาจเป็นอันตรายได้เนื่องจากจะให้สิทธิ์ทั้งหมดแก่แอพและ daemon ที่ติดตั้งเนื่องจาก. deb มีการกำหนดค่าบางอย่างที่ขอให้นำไปใช้หากผู้ใช้ยืนยันรหัสผ่านของเขาในกระบวนการติดตั้ง

แพ็คเกจคลิกไม่จำเป็นต้องใช้รหัสผ่าน (เท่าที่ฉันทดสอบ)

แพ็คเกจคลิกจะปลอดภัยกับระบบ / userdata หรือไม่หรือจะเหมือนกันหรือไม่ ทำไม?

บางแง่มุมซึ่งน่ายินดีอย่างยิ่งที่จะได้รับคำตอบ:

  • คลิกและ deb ใช้ระบบเดียวกัน (dpkg) หรือไม่
  • apparmor สามารถให้รูทการเข้าถึงแอพที่ไม่มีรหัสผ่านหรืออะไร?
  • ผู้ใช้จะได้รับแจ้งให้ยอมรับสิทธิ์การเข้าถึงแอพเมื่อติดตั้ง(ตัวอย่างเช่น android หรือไม่: แอปนี้จะสามารถสแกน / บ้านและเครือข่ายการเข้าถึงของคุณ)หรือในการทำงานที่ต้องการสิทธิ์(ตัวอย่างเช่นเบราว์เซอร์ ถามสิทธิ์ในการใช้งานลูกเบี้ยว)หรือไม่
  • ใกล้กับคำถามนี้: .apk และคลิกจะใช้คำเดียวกัน(เกี่ยวกับนโยบายและเรื่องราวของผู้ใช้)หรือไม่
  • ส่วนใหญ่: แอปสามารถส่งข้อมูลส่วนตัวทั้งหมดของฉันบนเครือข่ายด้วยการคลิกโดยไม่แจ้งให้ฉันทราบอย่างชัดเจนหรืออย่างน้อยก็มีการตรวจสอบสิทธิ์อย่างถูกต้องจากผู้ใช้ในการทำเช่นนั้นหรือจะถูกบล็อกในแซนด์บ็อกซ์
  • มันเป็นความจริงที่จะพูดว่า: แพคเกจคลิกมีประสิทธิภาพน้อยกว่า (จำกัด สิ่งเพิ่มเติม) แต่ปลอดภัยยิ่งขึ้น?

ฉันต้องการเพิ่มแท็ก "คลิก" แต่ไม่มีชื่อเสียงพอที่จะทำเช่นนั้น ประโยคสุดท้ายถูก suposed จะเป็นตัวเอียง
cm-t

แท็กclick-packagesพร้อมใช้งานแล้ว
Pandya

หมายเหตุ: แพคเกจคลิกกำลังอยู่ในระหว่างการพัฒนาฉันต้องการคำตอบสำหรับเป้าหมายของแพ็คเกจคลิกที่เสถียรต่อไป
cm-t

คำตอบ:


35

หมายเหตุ: ฉันทำงานกับทีมรักษาความปลอดภัยของ Ubuntu และช่วยออกแบบเรื่องการ จำกัด แอปพลิเคชันสำหรับ Ubuntu ฉันตั้งคำถามใหม่เพื่อความชัดเจน

ถาม: "แพคเกจการคลิกจะปลอดภัยยิ่งขึ้นเกี่ยวกับระบบและข้อมูลผู้ใช้หรือจะเหมือนกันหรือไม่"

ตอบ:โดยทั่วไปแพ็คเกจการคลิกนั้นปลอดภัยกว่า debs สำหรับระบบและข้อมูลผู้ใช้

แพ็คเกจคลิกไม่รวมสคริปต์ผู้ดูแลที่เรียกใช้ในฐานะรูทเมื่อมีการติดตั้งเช่นเดียวกับแพ็คเกจแพค แพคเกจคลิกจะแตกออกอย่างง่ายจากนั้นตะขอที่ระบบจัดเตรียมไว้จะถูกใช้หากมีการประกาศโดยการคลิก ตัวอย่างเช่นการคลิกอาจประกาศให้ใช้ hook ของเดสก์ท็อปเพื่อสร้างไฟล์เดสก์ท็อปหรือเบ็ด AppArmor เพื่อสร้างโปรไฟล์ AppArmor สำหรับแอป เนื่องจากบรรจุภัณฑ์ deb มีแนวคิดของสคริปต์ผู้ดูแลที่ออกแบบมาเพื่ออนุญาตให้มีการปรับแต่งซอฟต์แวร์หรือระบบได้อย่างกว้างขวางจึงควรติดตั้งแพ็กเกจ deb จากแหล่งที่เชื่อถือได้เท่านั้นเช่นไฟล์เก็บถาวรที่มีลายเซ็นจากการแจกจ่ายเช่น Ubuntu แพคเกจคลิกอาจถูกติดตั้งโดยตรงและคุณสามารถมั่นใจได้ว่าการติดตั้งแพ็กเกจจะไม่ทำลายระบบของคุณ อย่างไรก็ตามนั่นเป็นเพียงส่วนหนึ่งของเรื่องราว - ถ้าคุณติดตั้งแพ็คเกจคลิกจากแหล่งที่ไม่น่าเชื่อถือ

พลังแห่งการคลิกที่แท้จริงคือเมื่อมันถูกใช้ร่วมกับที่เก็บซอฟต์แวร์ที่มีนโยบายที่รัดกุม ตัวอย่างเช่นความปลอดภัยของแพ็คเกจการคลิกที่ติดตั้งจาก Ubuntu App Store นั้นสูงกว่าของ deb ที่ติดตั้งจากไฟล์เก็บถาวรที่เชื่อถือได้ นี่เป็นเพราะใน Ubuntu App Store โมเดลความน่าเชื่อถือคือแอปที่ไม่น่าเชื่อถือ * และมีนโยบายและการตรวจสอบเพื่อให้แน่ใจว่าแพ็คเกจการคลิกในร้านค้านั้นมีการรักษาความปลอดภัยที่เหมาะสมและทำงานภายใต้การควบคุมที่เข้มงวดมาก ความคมชัดที่จะ deb แพ็คเกจในไฟล์เก็บถาวร Ubuntu - โมเดลความน่าเชื่อถือคือว่าซอฟต์แวร์และบรรจุภัณฑ์ deb ถือว่าเชื่อถือได้และโดยทั่วไปซอฟต์แวร์จะไม่ทำงานภายใต้การ จำกัด (แม้ว่าจะมีข้อยกเว้นมากมายที่โปรไฟล์ AppArmor จัดส่งมาพร้อมกับซอฟต์แวร์ เพื่อป้องกันข้อบกพร่องด้านความปลอดภัย)

  • แพ็คเกจที่เชื่อถือได้อาจถูกจัดส่งผ่านทาง Ubuntu App Store ในขณะที่ผิดปกติพวกเขามักจะพัฒนาโดย Canonical และอาจหรือไม่อาจทำงานภายใต้การคุมขัง

ในการตอบคำถามเฉพาะของคุณ:

ถาม: การคลิกนั้นอิงกับระบบเดียวกันกับ deb หรือไม่

ตอบ:รูปแบบแพ็กเกจระดับต่ำสำหรับการคลิกคือ deb อย่างไรก็ตามบรรจุภัณฑ์การคลิกนั้นง่ายกว่ามากในการที่จะใช้ไฟล์ Manifest และฮุคแบบประกาศมากกว่าไฟล์บรรจุภัณฑ์แบบดั้งเดิมและสคริปต์ผู้ดูแล

ถาม: AppArmor สามารถให้สิทธิ์การเข้าถึงแอพโดยไม่ต้องมีการโต้ตอบกับผู้ใช้หรือไม่?

ตอบ: AppArmor เป็น root ที่แข็งแกร่งและสามารถอนุญาตหรือปฏิเสธการเข้าถึงทรัพยากรระบบ (ไฟล์, DBus, ระบบเครือข่ายและอื่น ๆ ) ตามนโยบายความปลอดภัยที่กำหนดไว้ แพ็คเกจการคลิกด้วยตัวเองไม่จำเป็นต้องจัดส่งรายการความปลอดภัยของ AppArmor หรือเพื่อจัดส่งรายการความปลอดภัยของ AppArmor ที่ 'ปลอดภัย' สิ่งที่ทำให้ระบบมีความปลอดภัยคือการรวมกันของการคลิกและนโยบายของร้านค้าที่นำเสนอแพ็คเกจการคลิก แพคเกจคลิกที่ส่งผ่าน Ubuntu App Store จะใช้นโยบาย AppArmor ที่มีข้อ จำกัด มากและไม่อนุญาตให้มีการดำเนินการพิเศษหลังฉาก (เช่นแอปที่ทำงานภายใต้นโยบายนี้ไม่สามารถรันโปรแกรมในระบบเบื้องหลัง, เข้าถึงบัญชี Facebook ของคุณ ขโมยคีย์ gpg หรือ ssh ของคุณจัดการเครือข่าย ฯลฯ )

ถาม: ผู้ใช้จะได้รับแจ้งเมื่อติดตั้งหรือไม่เพื่อให้สิทธิ์การเข้าถึงแอปเช่นบน Android หรือไม่ (เช่น "แอปนี้สามารถสแกน / บ้านของคุณและเข้าถึงเครือข่าย")

ตอบ:ไม่แพคเกจคลิกเองอาจถูกติดตั้งโดยไม่ต้องแจ้งให้ทราบโดยใช้เครื่องมือระดับต่ำ บน Ubuntu แพคเกจการคลิกควรติดตั้งผ่านทาง App Store ของ Ubuntu (ดูด้านบน) และเนื่องจากนโยบายของ App Store ของ Ubuntu รวมกับความสามารถในการคลิกและระบบ Ubuntu จึงไม่จำเป็นต้องมีการแจ้งเตือนการติดตั้งแบบคลิกผ่าน อูบุนตูสามารถทำได้เพราะแอพที่ติดตั้งจาก Ubuntu App Store ทำงานภายใต้การควบคุมที่เข้มงวด (เช่นพวกเขาไม่สามารถทำสิ่งที่ไม่ดีเบื้องหลัง) และเมื่อแอพต้องการการเข้าถึงเพิ่มเติมมันใช้การควบคุม API ซึ่งอาจรวมถึงการแจ้งเตือน

ในกรณีของ API ที่มีสิทธิพิเศษเรามีแนวคิดของผู้ช่วยเหลือที่น่าเชื่อถือซึ่งผู้ใช้จะมีพรอมต์ตามบริบทเพื่ออนุญาตหรือปฏิเสธการเข้าถึง (ด้วย (แคชเสริม) ที่สามารถเพิกถอนได้เพื่อให้ผู้ใช้ไม่ถูกถามในแต่ละครั้ง ตัวอย่างเช่นหากแอปจำเป็นต้องเข้าถึงบริการระบุตำแหน่ง (ผู้ช่วยที่เชื่อถือได้) ผู้ใช้จะได้รับแจ้งให้อนุญาตการเข้าถึงในขณะที่แอปพยายามใช้บริการระบุตำแหน่งซึ่งให้บริบทเพื่อให้ผู้ใช้สามารถสร้าง ข้อมูลประกอบการตัดสินใจ. จะเกิดขึ้นเช่นเดียวกันสำหรับการบันทึกวิดีโอและเสียง บ่อยครั้งที่เราไม่จำเป็นต้องมีพรอมต์ความปลอดภัยเลยและเราสามารถอนุญาตให้เข้าถึงได้โดยอิงจากการโต้ตอบของผู้ใช้กับแอป เช่นหากแอพต้องการอัพโหลดรูปภาพจะมีกล่องโต้ตอบให้เลือกรูปภาพ เบื้องหลังเนื่องจากแอปไม่ได้รับอนุญาตให้เข้าถึงไดเรกทอรี ~ / รูปภาพ มันจะใช้ content-hub API ซึ่งจะเปิดตัวเลือกไฟล์แกลเลอรี่สำหรับผู้ใช้เพื่อเลือกรูปภาพที่จะอัปโหลด content-hub จากนั้นนำภาพจากแกลเลอรี่และมอบให้แอป ในลักษณะนี้ไม่มีกล่องโต้ตอบความปลอดภัยมีเพียงการโต้ตอบที่เป็นธรรมชาติสำหรับผู้ใช้ แต่หลังฉากมีการตัดสินใจที่เชื่อถือโดยนัย

ถาม: เกี่ยวข้องกับคำถามนี้: .apk และคลิกจะมีภาษาที่คล้ายคลึงกันเกี่ยวกับนโยบายและประสบการณ์ของผู้ใช้หรือไม่

ตอบ:ไม่จะไม่มีการแจ้งเตือนการติดตั้งด้วยเหตุผลดังกล่าวข้างต้น สิทธิ์ Android และการอนุญาตด้านความปลอดภัยสำหรับแพ็คเกจการคลิกตามที่กำหนดไว้สำหรับ Ubuntu มีความคล้ายคลึงกัน แต่แตกต่างกันและมีการใช้งานแตกต่างกัน

ถาม: โดยเฉพาะเมื่อคลิกแอปสามารถส่งข้อมูลส่วนตัวทั้งหมดของฉันผ่านเครือข่ายโดยที่ฉันไม่รู้หรือถูกกักขังในวิธีใดวิธีหนึ่งเพื่อป้องกันสิ่งนี้

ตอบ:หากคุณติดตั้งคลิกจากแหล่งที่ไม่น่าเชื่อถือใช่มันสามารถทำอะไรได้บ้าง หากคุณติดตั้งคลิกจาก Ubuntu App Store ไม่แอปจะไม่สามารถส่งข้อมูลทั้งหมดของคุณผ่านเครือข่ายได้เนื่องจากไม่สามารถเข้าถึงได้ แน่นอนว่าแอปสามารถปรากฏขึ้นเพื่อทำสิ่งหนึ่งและทำอย่างอื่นดังนั้นหากผู้ใช้ให้สิทธิ์การเข้าถึงบริการระบุตำแหน่งหรือให้แอปเข้าถึงรูปภาพแอปอาจเป็นอันตรายต่อข้อมูลนั้น - แต่นั่นคือการให้คะแนน / บทวิจารณ์และนโยบายความปลอดภัยของ App Store มีผลบังคับใช้ หากมีการรายงานแอปเช่นนี้จะมีการตรวจสอบ หากเหมาะสมแอปจะถูกลบออกจากร้านค้าแอพจะถูกลบออกจากอุปกรณ์ใด ๆ ที่ติดตั้งและการเข้าถึง App Store ของผู้พัฒนาจะถูกเพิกถอน

ถาม: อาจกล่าวได้ว่าแพคเกจคลิกปลอดภัยกว่า debs แต่มีประสิทธิภาพน้อยกว่าเนื่องจากมีการ จำกัด มากกว่า

A:ดังที่เห็นได้จากด้านบนคำตอบนั้นไม่ง่าย การคลิกด้วยตัวเองอาจส่งซอฟต์แวร์ที่สามารถทำอะไรได้ รูปแบบบรรจุภัณฑ์การคลิกนั้นมีวัตถุประสงค์ทั่วไปโดยเจตนาและสามารถใช้งานได้หลายวิธีและไม่ได้มีเฉพาะใน Ubuntu เท่านั้น สำหรับ Ubuntu การรวมคลิกนโยบาย Ubuntu API AppArmor และ App Store เป็นสภาพแวดล้อมที่ทรงพลังมากสำหรับนักพัฒนาในการส่งมอบแอปพลิเคชันให้กับผู้ใช้ในวิธีที่ปลอดภัยและง่ายสำหรับผู้ใช้ ยูทิลิตี้ของแอพพลิเคชั่นนั้นขึ้นอยู่กับ API ที่เสนอให้แอพพลิเคชั่นโดยระบบพื้นฐาน ชุดเริ่มต้นของ API ที่จะนำเสนอบนโทรศัพท์มือถือรุ่นแรกของ Ubuntu จะช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชั่นที่สนุกและมีประโยชน์ได้ทุกชนิดโดยใช้ API และ SDK ที่หลากหลาย


1
"แอปพลิเคชันจะถูกลบออกจากอุปกรณ์ใด ๆ ที่ติดตั้ง" - ที่ดูเหมือนจะเกี่ยวข้องกับ นี่หมายความว่า Canonical จะสามารถถอนการติดตั้งแอประยะไกลจากอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาตหรือไม่

Ubuntu App Store จะมีความสามารถนี้ การใช้ความสามารถนี้จะทำได้ก็ต่อเมื่อมีโค้ดอันตรายที่เกี่ยวข้อง ฉันไม่ต้องการกำหนดนโยบายที่นี่เนื่องจากมีข้อควรพิจารณาหลายประการที่ต้องพิจารณา แต่บรรทัดล่างคือสิ่งนี้ไม่ควรเป็นสิ่งที่เกิดขึ้นโดยไม่มีเหตุผลที่ดีมาก
jdstrand

2
ฉันเข้าใจว่านี่คือเพื่อความปลอดภัยของผู้ใช้ (ร้านค้าแอปอื่นทำเช่นนี้) แต่ผู้ใช้บางคนไม่ชอบ "สวิตช์ฆ่า" เหล่านี้เพราะนี่หมายความว่า บริษัท สามารถถอนการติดตั้งแอปจากระยะไกล (หรือมากกว่า) ได้ เพื่อเหตุผลด้านความปลอดภัย ฉันคิดว่าผู้พัฒนาควรพิจารณาอย่างรอบคอบว่าจะใช้งานอย่างไรเพื่อหลีกเลี่ยงการทะเลาะวิวาท อาจปิดการใช้งานแอพแทนการลบมันทำให้ผู้ใช้สามารถถอนการติดตั้งหรือเปิดใช้งานอีกครั้งด้วยตัวเองและแสดงคำเตือนที่โดดเด่นมาก ... เป็นข้อเสนอแนะ

ถ้าแพ็คเกจคลิกขึ้นอยู่กับการพึ่งพาของตัวเองสิ่งที่เกี่ยวกับการปรับปรุงความปลอดภัยของการพึ่งพา? หากมีการอัปเดต bash deb แล้วแพ็คเกจอื่นทั้งหมดที่ใช้ bash จะใช้เวอร์ชันใหม่ตามธรรมชาติ อย่างไรก็ตามหากแพคเกจแอป Click นั้นทุบตีเว้นแต่ว่าผู้พัฒนาแอปจะระมัดระวังในการรวมการทุบตีที่อัปเดตแล้วข้อผิดพลาดก็ยังคงอยู่ที่นั่น ให้สังเกตสิ่งนี้ในสถานการณ์นี้จินตนาการว่า bash ไม่ใช่แพ็คเกจพื้นฐาน
Hendy Irawan

มันฟังดูเท่มาก! ดียิ่งกว่าระบบ Android! สิทธิ์ Android ได้กลายเป็นเหมือน EULA เพียงแค่คลิก "ใช่" โดยไม่ต้องอ่าน ...
Galgalesh

2

ฉันจะพยายามตอบคำถามที่สำคัญที่สุดเกี่ยวกับความปลอดภัยและแพคเกจคลิก

  • แอพสามารถส่งข้อมูลส่วนตัวทั้งหมดของฉันบนเครือข่ายได้ด้วยคลิกเดียวโดยไม่แจ้งให้ฉันทราบอย่างชัดเจนหรือไม่?

    • คลิกแอพจะทำงานภายใต้การคุมขัง สิ่งนี้หมายความว่าแอปได้รับการป้องกันจากการทำสิ่งที่ไม่ดี: มันสามารถเข้าถึงไดเรกทอรีส่วนตัวของตัวเองเท่านั้น
  • สามารถติดตั้งแอพแล้วมีสิทธิ์รูทได้หรือไม่? ไม่มีรหัสผ่านหรือพรอมต์เฉพาะ?

    • ...
  • ผู้ใช้จะได้รับแจ้งให้ยอมรับสิทธิ์ของแอพหรือไม่ เมื่อ?

    • คลิกปพลิเคชันจะเข้าถึงคุณลักษณะที่ผู้ใช้จะช่วยให้การตรวจสอบเพื่อการใช้งาน(หมายเหตุ: พรอมต์ยังไม่ได้ใช้ในปัจจุบัน / ทุกวันปล่อย Ubuntu สัมผัส)
  • มันขึ้นอยู่กับระบบเดียวกันสำหรับทั้งคลิกและ deb หรือไม่

    • บรรจุภัณฑ์ Debian (.deb) แตกต่างอย่างสิ้นเชิง อย่างไรก็ตามหากแอปของคุณสร้างด้วย Ubuntu SDK คุณไม่จำเป็นต้องใช้แพ็คเกจ Debian และสามารถใช้แพ็คเกจคลิกได้ซึ่งง่ายต่อการใช้งานและปลอดภัยกว่าสำหรับผู้ใช้ปลายทาง
  • เพื่อเปรียบเทียบ: ทำ. apk (Android) และคลิกทำงานในลักษณะเดียวกันหรือไม่

    • แพ็คเกจ Android และแพคเกจ Ubuntu Click จะทำงานในลักษณะเดียวกันโดยแต่ละแอพพลิเคชั่นจะมีพื้นที่ของตัวเองในการจัดเก็บข้อมูลและห้ามการเข้าถึงข้อมูลของแอพพลิเคชั่นอื่นโดยตรง ปัจจุบันแพ็คเกจ Android สามารถอ่านข้อมูลจากการ์ด SD หรือที่เก็บข้อมูลภายในซึ่งไม่มีข้อ จำกัด การเข้าถึง แพ็คเกจ Ubuntu Click จะต้องขออนุญาตสำหรับคุณสมบัติเฉพาะ
  • มันเป็นความจริงที่จะพูดว่า: แพ็คเกจการคลิกมีประสิทธิภาพน้อยลง (จำกัด สิ่งเพิ่มเติม) แต่ปลอดภัยกว่าไหม

    • ...

ด้วยเหตุผลเหล่านี้แพ็คเกจคลิกนั้นปลอดภัยมากและกระบวนการตรวจสอบเพื่อเผยแพร่นั้นง่ายกว่ามาก

แหล่งที่มา:


โปรดตอบคำถามนี้ให้เสร็จตามที่คุณคิดว่าดีที่สุด
cm-t
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.