A maioria dos elementos do hardware ou conjuntos de dados compartilhados entre aplicativos nas plataformas Android e iOS são fortemente controlados e fornecidos explicitamente aos aplicativos apenas quando necessário. Isso pode permitir que o usuário garanta, por exemplo, que um aplicativo de lanterna malicioso não esteja carregando sua localização e lista de contatos.
Na área de trabalho do Ubuntu, existem efetivamente dois níveis de permissão de controle: usuário e root. No caso do usuário, não há muitas restrições. Ele ainda pode se conectar à Internet, interagir com praticamente qualquer hardware que desejar e ler/gravar qualquer arquivo no formato /home/user/. Este modelo pressupõe que o usuário seja competente o suficiente para garantir que o aplicativo que está usando seja legítimo (o que é muito fácil com software de código aberto).
Então, minha pergunta é: que tipo de restrições e controle sobre as capacidades de um aplicativo estarão em vigor na plataforma móvel? E já que é tudo o mesmo sistema operacional, como esse sistema irá transbordar para o desktop? Todos os programas precisarão estar em sandbox?
Estou bastante interessado em conhecer o plano :)
PS.Uma coisa que gosto na maneira como o iOS faz isso em relação ao Android é que muitas permissões devem ser aprovadas explicitamente pelo usuário quando ele é executado pela primeira vez. O resultado é que, se você não quiser informar ao aplicativo do Facebook onde você está, você pode simplesmente proibi-lo, ao contrário do Android, onde você só precisa desinstalar o aplicativo e Get Over It™.
O sistema que eucomoverestá pedindo permissão com uma opção "Só desta vez" e uma opção "Sempre",quando o aplicativo precisa dessa permissão para executar um comando. Quer se encontrar no mapa? Peça permissão de localização. Assim como algumas APIs HTML5 são tratadas.
Responder1
Isto está sendo trabalhado como parte doUpload do desenvolvedor de aplicativos Ubuntuespecificação, em particular,a seção sobre segurança.
Isso ainda está nos estágios iniciais, mas como um extrato das especificações e para fornecer algum contexto:
Assim que um aplicativo for instalado, o AppArmor fornecerá uma área restrita de segurança para proteger o usuário contra códigos maliciosos ou simplesmente quebrados. Para conseguir isso, cada aplicativo precisará de um perfil adequadamente construído e minimamente permissivo para restringir o que seu aplicativo pode acessar no sistema local.
Os aplicativos serão colocados em sandbox viaAppArmor, e as permissões serão concedidas de acordo com o perfil de segurança AppArmor do aplicativo.