it-swarm-es.com

¿Cómo se manejarán los permisos de la aplicación en Ubuntu Touch?

La mayoría de los elementos del hardware o conjuntos de datos compartidos entre aplicaciones en la plataforma Android y iOS se controlan fuertemente y solo se proporcionan a las aplicaciones explícitamente en función de las necesidades. Esto puede permitir al usuario asegurarse de, por ejemplo, que una aplicación de linterna maliciosa no esté cargando su ubicación y lista de contactos.

En el escritorio de Ubuntu, existen efectivamente dos niveles de control de permisos: usuario y root. En el caso del usuario, no se ofrece mucha restricción. Todavía puede conectarse a Internet, interactuar con la mayoría del hardware que le gusta y leer/escribir cualquier archivo en /home/user/. Este modelo supone que el usuario es lo suficientemente competente como para garantizar que una aplicación que está utilizando sea legítima (lo cual es muy fácil con el software de código abierto).

Entonces, mi pregunta es, ¿qué tipo de restricciones y control sobre las capacidades de una aplicación se implementarán en la plataforma móvil? Y dado que todo es el mismo sistema operativo, ¿cómo se desbordará ese sistema en el escritorio? ¿Todos los programas deberán estar protegidos?

Estoy muy interesado en conocer el plan :)

PS. Una cosa que me gusta de la forma en que iOS lo hace Android es que muchos permisos deben ser aprobados explícitamente por el usuario cuando se ejecuta por primera vez. El resultado es que, si no quiere decirle a la aplicación de Facebook dónde está, simplemente puede rechazarla, en comparación con Android donde solo tiene que desinstalar la aplicación y Get Over It ™.

El sistema que me gustaría ver es pedir permiso con un "Solo por esta vez" y un "Siempre" opción, cuando la aplicación necesita ese permiso para ejecutar un comando . ¿Quieres encontrarte en el mapa? Solicitar permiso de ubicación. Al igual que la forma en que se manejan algunas API HTML5.

19
Jonah

Esto se está trabajando como parte de la especificación buntu App Developer Upload , en particular, la sección sobre seguridad .

Esto todavía está en las primeras etapas, pero como un extracto de la especificación y para proporcionar un contexto:

Una vez que se instala una aplicación, AppArmor proporcionará un entorno limitado de seguridad para proteger al usuario del código malicioso o simplemente roto. Para lograr esto, cada aplicación necesitará un perfil adecuadamente construido y mínimamente permisivo para restringir a qué puede acceder su aplicación en el sistema local.

Las aplicaciones serán protegidas mediante AppArmor , y se otorgarán permisos de acuerdo con el perfil de seguridad de AppArmor de la aplicación.

5
David Planella