Come verranno gestiti i permessi delle app in Ubuntu Touch?

19

La maggior parte degli elementi dell'hardware, o set di dati condivisi tra le app su piattaforma Android e iOS, sono fortemente controllate e fornite solo alle app in modo esplicito in base alle necessità di conoscenza. Ciò può consentire all'utente di assicurarsi, ad esempio, che un'app torcia malevola non stia caricando la propria posizione e l'elenco dei contatti.

Sul desktop di Ubuntu ci sono due livelli di controllo di autorizzazione effettivi: utente e root. Nel caso dell'utente, non sono concesse molte restrizioni. Può ancora connettersi a Internet, interfacciarsi con la maggior parte degli hardware che preferisce e leggere / scrivere qualsiasi file in /home/user/ . Questo modello presuppone che l'utente sia sufficientemente competente per garantire che un'applicazione che sta utilizzando sia legittima (il che è molto semplice con il software open source).

Quindi la mia domanda è: quale tipo di restrizioni e controllo sulle abilità di un'app saranno presenti sulla piattaforma mobile? E dal momento che è tutto lo stesso sistema operativo, in che modo il sistema si riverserà nel desktop? Tutti i programmi devono essere in modalità sandbox?

Sono piuttosto curioso di sapere il piano:)

PS. Una cosa che mi piace del modo in cui iOS lo fa su Android è che molte autorizzazioni devono essere esplicitamente approvate dall'utente quando viene eseguito per la prima volta. Il risultato è che, se non vuoi dire all'app Facebook dove ti trovi, puoi semplicemente impedirlo, rispetto ad Android dove devi disinstallare l'app e Get Over It ™.

Il sistema che vorrei come per vedere sta chiedendo il permesso con l'opzione "Solo questa volta" e "Sempre", quando l'app ha bisogno del permesso per eseguire un comando . Vuoi trovarti sulla mappa? Richiedi il permesso di posizione. Proprio come il modo in cui vengono gestite alcune API HTML5.

    
posta Jonah 21.03.2013 - 17:58

1 risposta

5

Si sta lavorando su come parte della specifica per gli sviluppatori di app di Ubuntu , in particolare, la sezione sulla sicurezza .

Questo è ancora nelle fasi iniziali, ma come un estratto delle specifiche e per fornire un contesto:

  

Una volta installata un'applicazione, AppArmor fornirà una sicurezza   sandbox per proteggere l'utente da codice malevolo o semplicemente rotto. A   realizzare questo, ogni applicazione avrà bisogno di una costruzione adeguata,   e profilo minimamente permissivo per limitare la loro applicazione   può accedere al sistema locale.

Le applicazioni verranno archiviate in modalità sandbox tramite AppArmor e le autorizzazioni verranno concesse in base al profilo di sicurezza AppArmor dell'app.

    
risposta data David Planella 11.04.2013 - 17:34

Leggi altre domande sui tag