Большинство элементов оборудования или наборов данных, совместно используемых приложениями на платформах Android и iOS, строго контролируются и предоставляются приложениям только в явном виде по принципу служебной необходимости. Это может позволить пользователю убедиться, например, что вредоносное приложение-фонарик не загружает его местоположение и список контактов.
На рабочем столе Ubuntu фактически есть два уровня разрешений управления: пользователь и root. В случае пользователя ограничений не так много. Он по-прежнему может подключаться к Интернету, взаимодействовать с большинством любого оборудования, которое ему нравится, и читать/писать любые файлы в /home/user/. Эта модель предполагает, что пользователь достаточно компетентен, чтобы гарантировать, что используемое им приложение является легитимным (что очень просто с программным обеспечением с открытым исходным кодом).
Итак, мой вопрос: какие ограничения и контроль над возможностями приложения будут на мобильной платформе? И поскольку это все та же ОС, как эта система будет перетекать на рабочий стол? Нужно ли будет изолировать все программы?
Мне очень интересно узнать план :)
P.S.Одна вещь, которая мне нравится в том, как iOS делает это по сравнению с Android, заключается в том, что многие разрешения должны быть явно одобрены пользователем при первом запуске. В результате, если вы не хотите сообщать приложению Facebook, где вы находитесь, вы можете просто запретить это, в отличие от Android, где вам просто нужно удалить приложение и Get Over It™.
Система, которую я бынравитьсячтобы увидетьзапрашивает ли он разрешение с вариантами «Только один раз» и «Всегда»,когда приложению необходимо это разрешение для выполнения команды. Хотите найти себя на карте? Запросите разрешение на местоположение. Так же, как обрабатываются некоторые API HTML5.
решение1
Работа над этим ведется в рамкахЗагрузка разработчика приложений Ubuntuспецификация, в частности,раздел по безопасности.
Это все еще находится на ранней стадии, но в качестве выдержки из спецификации и для предоставления некоторого контекста:
После установки приложения AppArmor предоставит безопасную песочницу для защиты пользователя от вредоносного или просто сломанного кода. Для этого каждому приложению понадобится правильно сконструированный и минимально разрешительный профиль, чтобы ограничить то, к чему его приложение может получить доступ в локальной системе.
Приложения будут изолированы с помощьюAppArmor, а разрешения будут предоставлены в соответствии с профилем безопасности AppArmor приложения.