Sebagian besar elemen perangkat keras, atau set data yang dibagikan di antara aplikasi pada platform Android dan iOS dikontrol dengan kuat, dan hanya disediakan untuk aplikasi secara eksplisit berdasarkan kebutuhan yang perlu diketahui. Ini dapat memungkinkan pengguna untuk memastikan, misalnya, aplikasi senter berbahaya tidak mengunggah lokasi dan daftar kontak mereka.
Pada desktop di Ubuntu, secara efektif ada dua tingkat izin kontrol: pengguna, dan root. Dalam hal pengguna, tidak banyak batasan yang diberikan. Itu masih dapat terhubung ke internet, antarmuka dengan sebagian besar perangkat keras yang disukainya, dan membaca / menulis file apa pun di /home/user/
. Model ini mengasumsikan bahwa pengguna cukup kompeten untuk memastikan aplikasi yang mereka gunakan adalah sah (yang sangat mudah dengan perangkat lunak sumber terbuka).
Jadi pertanyaan saya adalah, batasan dan kontrol seperti apa atas kemampuan aplikasi yang akan ada pada platform seluler? Dan karena semuanya OS yang sama, bagaimana sistem itu akan meluap ke desktop? Apakah semua program harus di-sandbox?
Saya cukup tertarik untuk mengetahui rencananya :)
PS. Satu hal yang saya sukai dari cara iOS melakukannya di Android adalah bahwa banyak izin harus disetujui secara eksplisit oleh pengguna saat dijalankan untuk pertama kalinya. Hasilnya adalah, jika Anda tidak ingin memberi tahu aplikasi Facebook di mana Anda berada, Anda bisa melarangnya, dibandingkan di Android di mana Anda hanya perlu menghapus aplikasi tersebut dan Get Over It ™.
Sistem saya suka melihat itu meminta izin dengan "Sekali ini saja" dan "Always" pilihan, ketika aplikasi membutuhkan bahwa izin untuk menjalankan perintah . Ingin menemukan diri Anda di peta? Minta izin lokasi. Sama seperti cara beberapa API HTML5 ditangani.
ls
bisa dibatasi. Kotak ini memiliki batasan panjang ...Jawaban:
Ini sedang dikerjakan sebagai bagian dari spesifikasi Unggah Pengembang Aplikasi Ubuntu , khususnya, bagian keamanan .
Ini masih dalam tahap awal, tetapi sebagai ekstrak ke spesifikasi, dan untuk memberikan beberapa konteks:
Aplikasi akan di-sandbox melalui AppArmor , dan izin akan diberikan sesuai dengan profil keamanan AppArmor aplikasi.
sumber