La plupart des éléments du matériel, ou des ensembles de données partagés entre les applications sur la plate-forme Android et iOS, sont soumis à un contrôle strict et ne sont fournis aux applications que de manière explicite, sur la base du besoin de le savoir. Cela peut permettre à l'utilisateur de s'assurer, par exemple, qu'une application flashlight malveillante ne télécharge pas son emplacement et sa liste de contacts.
Sur le bureau Ubuntu, il existe effectivement deux niveaux de contrôle de permission: utilisateur et racine. Dans le cas d'un utilisateur, peu de restrictions sont prévues. Il peut toujours se connecter à Internet, se connecter à la plupart des matériels de son choix et lire/écrire n’importe quel fichier dans /home/user/
. Ce modèle suppose que l'utilisateur est suffisamment compétent pour garantir la légitimité d'une application qu'il utilise (ce qui est très facile avec un logiciel open-source).
Ma question est donc la suivante: quel type de restrictions et de contrôle sur les capacités d'une application seront en place sur la plate-forme mobile? Et puisqu'il s'agit du même système d'exploitation, comment ce système débordera-t-il sur le bureau? Est-ce que tous les programmes devront être bacs à sable?
J'ai très envie de connaître le plan :)
PS. Une des choses qui me plaisent dans la manière dont iOS le fait sur Android est que de nombreuses autorisations doivent être explicitement approuvées par l'utilisateur lors de sa première utilisation. Le résultat étant que, si vous ne voulez pas dire à votre application Facebook où vous vous trouvez, vous pouvez simplement le refuser, par opposition à Android où vous devez simplement désinstaller l'application et Get Over It ™.
Le système que je voudrais aimer à voir demande-t-il la permission avec un "Juste cette fois" et un "Toujours" option, lorsque l'application a besoin de cette autorisation pour exécuter une commande . Vous voulez vous trouver sur la carte? Demander la permission de localisation. Tout comme la façon dont certaines API HTML5 sont gérées.
Ceci est en cours de traitement dans le cadre de en particulier, la rubrique --- (Mise en ligne du développeur Ubuntu App Developer , section sur la sécurité .
Ceci n’en est encore qu’à ses débuts, mais en tant qu’extrait de la spécification, et pour fournir un certain contexte:
Une fois qu'une application est installée, AppArmor fournira un sandbox de sécurité pour protéger l'utilisateur contre le code malveillant ou simplement cassé. Pour ce faire, chaque application aura besoin d'un profil correctement construit et peu permissif afin de restreindre ce à quoi son application peut accéder sur le système local.
Les applications seront mises en sandbox via AppArmor , et les autorisations seront accordées en fonction du profil de sécurité AppArmor de l'application.