La plupart des éléments du matériel ou des ensembles de données partagés entre les applications sur les plates-formes Android et iOS sont fortement contrôlés et fournis uniquement aux applications de manière explicite selon le besoin de savoir. Cela peut permettre à l'utilisateur de s'assurer, par exemple, qu'une application de lampe de poche malveillante ne télécharge pas sa position et sa liste de contacts.
Sur le bureau sur Ubuntu, il existe effectivement deux niveaux de contrôle d'autorisation: utilisateur et root. Dans le cas de l'utilisateur, peu de restrictions sont accordées. Il peut toujours se connecter à Internet, s'interfacer avec la plupart des matériels qu'il aime et lire / écrire tous les fichiers /home/user/
. Ce modèle suppose que l'utilisateur est suffisamment compétent pour garantir qu'une application qu'il utilise est légitime (ce qui est très facile avec un logiciel open source).
Ma question est donc de savoir quelles sortes de restrictions et de contrôle sur les capacités d'une application seront en place sur la plate-forme mobile? Et comme il s'agit du même système d'exploitation, comment ce système va-t-il déborder sur le bureau? Tous les programmes devront-ils être mis en bac à sable?
J'ai hâte de connaître le plan :)
PS. Une chose que j'aime dans la façon dont iOS le fait sur Android est que de nombreuses autorisations doivent être explicitement approuvées par l'utilisateur lors de sa première exécution. Le résultat étant, si vous ne voulez pas dire à l'application Facebook où vous êtes, vous pouvez simplement la désactiver, par rapport à Android où vous n'avez qu'à désinstaller l'application et Get Over It ™.
Le système que je voudrais voir est - il demander la permission d'un « Juste pour cette fois » et une option « Toujours », lorsque l'application a besoin de cette autorisation d'exécuter une commande . Vous voulez vous retrouver sur la carte? Demandez l'autorisation de localisation. Tout comme la façon dont certaines API HTML5 sont gérées.
ls
pourrait être restreint. Cette boîte a une restriction de longueur ...Réponses:
Ceci est en cours d'élaboration dans le cadre de la spécification Ubuntu App Developer Upload , en particulier, la section sur la sécurité .
Ceci est encore à ses débuts, mais en tant qu'extrait de la spécification et pour fournir un certain contexte:
Les applications seront mises en sandbox via AppArmor et les autorisations seront accordées en fonction du profil de sécurité AppArmor de l'application.
la source