Марк Делорье (Marc Deslauriers), занимающий должность инженера по безопасности Ubuntu, опубликовал (http://mdeslaur.blogspot.ru/2013/12/ubuntu-touch-and-user-pr...) обзор методов ограничения приложений в Ubuntu Touch для обеспечение приватности пользователей. В отличие от платформы Android, в которой доступ к списку привилегированных операций определяются в момент установки приложения, в Ubuntu Touch реализована система "Trusted Helpers", предоставляющая средства для получения разрешения непосредственно в момент выполнения операций, требующих особого внимания пользователя.
Если приложению Android даны привилегии доступа к адресной книге, то программа не ограничена в манипуляциях с указанными данными и эти действия могут выполняться незаметно от пользователя. Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным. По умолчанию, каждое приложение имеет доступ только к своим директориям и данным. Все сторонние данные запрашиваются через обращение с использованием прослойки Trusted Helpers. Изоляция осуществляется при помощи AppArmor.Например, если приложение потребует получения параметров записи в адресной книге, пользователю будет выведена форма, в которой пользователь сможет выбрать респондентов, контактные данные которых будут доступны приложению. Если потребуется доступ к GPS пользователь должен согласиться с выполнением операции непосредственно в момент обращения приложения к данной функции. Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.
URL: http://mdeslaur.blogspot.ru/2013/12/ubuntu-touch-and-user-pr...
Новость: http://www.opennet.me/opennews/art.shtml?num=38681
А неплохо... Каждая такая фичечка - может стать решающей для тех или иных юзверей.
В данном случае - сыграет скорее отрицательную роль. По сути, это виндовый UAC, который отнюдь не пользуется любовью пользователей. Скорее наоборот, его отключают первым делом.
Ага, отключают... и сидят под админами :) Ровняться на таких пользователей не стоит.
> Ровняться на таких пользователей не стоит.Вы так говорите, как будто уже их закопали. Grammar Nazi негодует.
равняться
> Ага, отключают... и сидят под админами :) Ровняться на таких пользователей не стоит.Если хотите захватить массовый рынок, как Марк - только на них и стоит равняться.
> Ровняться на таких пользователейНо их 99,9999%
>По сути, это виндовый UACПо сути, это виндовый UAC головного мозга. АппАрмор, суду и тд. сто лет в обед было ещё до выкидыша УАК. И у них есть хотя бы чёткая архитектура, а не просто костыль сбоку припёку.
Например:
>если приложение потребует получения параметров записи в адресной книге, пользователю будет выведена форма, в которой пользователь сможет выбрать респондентов, контактные данные которых будут доступны приложениюРазверните свою колокольню, заметите много интересного в мире помимо форточки.
Тем не менее, нужда каждый раз разрешать программе навигации эту саму навигацию смотрится полным маразмом. Если программа просто не сможет работать без GPS - какой смысл подтверждать его использование каждый раз?
Читайте сабж внимательней.
Не каждый раз.
Ну ок, после каждого ребута устройства. Я что, попугай по 20 раз повторять что "да, программе навигации можно использовать GPS, потому что без него это лишь кусок бесполезного балласта"?
Видимо да, т.к. не понимаете что слово кэш ещё не означает, что он удаляется при ребуте.А вот то, что это единая (и активная) точка входа, означает.
Например можно придумать профили (обычный, в самолёте, анонимно, на северном полюсе, дома, на работе и т.д.) для этого кэша, предусмотрев в нём списки включений/исключений, которые будут действовать сразу же после активации.
> Например можно придумать профили (обычный, в самолёте, анонимно, на северном полюсе, дома, на работе и т.д.) для этого кэша, предусмотрев в нём списки включений/исключений, которые будут действовать сразу же после активации.Можно, но ничего из этого в новости нет.
намёк — это всё ещё опенсорс. подход мс и яблока тут не работает.
> намёк — это всё ещё опенсорс. подход мс и яблока тут не работает.Ну расскажи мне популярность и широкое использование CyanogenMod на андроид-девайсах.
Среди меня — 100%.
К сабжу пока присматриваюсь.
Что используешь ты — нас рать.
Что-то ещё?
> Среди меня — 100%.Это ваши половые трудности.
> К сабжу пока присматриваюсь.
Невменяемое фанбойство теперь называется "приматриваться"?
> Что используешь ты — нас рать.
А почему вы решили, что кого-то должно беспокоить то, чем пользуетесь вы?
Не-не, это как раз ваши половые трудности. :DЗыж
А "приматриваться" — это вообще из другой оперы, это стиль вашего воспитания.
> Не-не, это как раз ваши половые трудности. :DПочему это меня должна смущать ваша истерика?
Без понятия.
Меня вот ваша не смущает же.
Может вы нервно-больной?
> намёк — это всё ещё опенсорс.Т.е. выше вы просто рассказываете о своих влажных мечтах?
Влажные как раз у того, у кого они только в мечтах.
Привет анальным любителям проприетари.
> Влажные как раз у того, у кого они только в мечтах.
> Привет анaльным любителям проприетари.Перестань разговаривать сам с собой.
А ты себя пустым местом считаешь?
Очень самокритично.
> Видимо да, т.к. не понимаете что слово кэш ещё не означает, что он удаляется при ребуте.Так вы уж определитесь - каждый раз запрашивается, как в винде, или только один раз, как в андроиде.
А сейчас вы пытаетесь сидеть одной жoпой на двух стульях. Со стороны выглядит неэстетично.
А что, в винде есть подобный кэш?
А то со стороны выглядит так, будто вы думаете тем на чём сидите.
> А что, в винде есть подобный кэш?Не шлангуй. В винде кэша нет, поэтому и спрашивает каждый раз. В андроиде кэш есть, поэтому спрашивает только один раз.
>В отличие от платформы Android, в которой доступ к списку привилегированных операций определяются в момент установки приложения, в Ubuntu Touch реализована система "Trusted Helpers", предоставляющая средства для получения разрешения непосредственно в момент выполнения операций, требующих особого внимания пользователя..
Ты правда такой глупый или только притворяешься?
Только притворяюсь.
А вот ты правда глупый.
> Только притворяюсь.Не врите, это заметно.
И в мыслях не было.
Только правда и ничего кроме.
> И в мыслях не было.
> Только правда и ничего кроме.А кто только что говорил, что он не дурачок, а только притворяется :)
Речь вообще-то шла о глупости.
И вы видимо глупый дурачок, раз разницы не видите.
Это не вендовый UAC даже близко. Это правильно реализованная защита ОС, т.е в отличии от Windows вас никто спрашивать одно и тоже по 100 раз не собирается. При перезагрузки кеш также может сохранятся если чо;)
> Это не вендовый UAC даже близко. Это правильно реализованная защита ОС, т.е
> в отличии от Windows вас никто спрашивать одно и тоже по
> 100 раз не собирается. При перезагрузки кеш также может сохранятся если
> чо;)То есть, как в андроиде - спрашивают только в первый раз?
Угу. Чёрный — это такой оттенок белого. И тоже же цвет опять же.
И, как сказано в сабже, работает в момент вызова, а не в момент установки.
Всё. Все отличия.
Для хомячка — никакой разницы в работе.
Уак же — это такое модальное окно на всю сессию, чтобы пока не ответишь ничего сделать было нельзя, иначе возможны варианты.
> Угу. Чёрный — это такой оттенок белого. И тоже же цвет опять
> же.
> И, как сказано в сабже, работает в момент вызова, а не в
> момент установки.
> Всё. Все отличия.
> Для хомячка — никакой разницы в работе.Тогда к чему этот маркетологический треп в новости "у нас круче, чем в андроиде"?
Потому что это правда. :D
Для технического ресурса, на который претендует opennet, подобные обсуждения деталей реализации характерны.
Вы ошиблись адресом.
> Это не вендовый UAC даже близко. Это правильно реализованная защита ОС, т.е
> в отличии от Windows вас никто спрашивать одно и тоже по
> 100 раз не собирается. При перезагрузки кеш также может сохранятся если
> чо;)Принципиальной разницы между уаком, андроидом и вот этой очередной "инновацией" убунтят нет. Вопросы безопасности перекладываются на плечи пользователя. Отличия между тремя реализациями только в деталях.
Не знаю, можно ли такой подход в принципе называть правильным и можно ли сделать по-другому, но то, что "инновационный" подход убунтят концептуально чем-то правильнее уака или андроида, - это неправда. Реализация может быть удобнее уака, да, но не суть.
> Принципиальной разницы между уаком, андроидом и вот этой очередной "инновацией" убунтят
> нет. Вопросы безопасности перекладываются на плечи пользователя. Отличия между тремя реализациями только в деталях.
> Не знаю, можно ли такой подход в принципе называть правильным и можно
> ли сделать по-другому, но то, что "инновационный" подход убунтят концептуально чем-то
> правильнее уака или андроида, - это неправда.Технические детали «приматривающихся»™ не беспокоят. У них все просто: если это сделал Марк, то это правильно и удобно, а если это сделал кто-то другой - галимый отcтой.
Запомните одну важную вещь — вопросы безопасности ВСЕГДА перекладываются на владельца.Зыж
Уак костыль. И блокирует весь ввод именно поэтому.
> Запомните одну важную вещь — вопросы безопасности ВСЕГДА перекладываются на владельца.
> Зыж
> Уак костыль. И блокирует весь ввод именно поэтому.В огороде бузина.
Зыж
В Киеве дядька.
Жалкий ты какой-то.
И минусы забыл накрутить, бедолага.
> его отключают первым делом.Вторым делом отключают брандмауэр. Самое интересное, что так поступают вендоадмины на фабриках и заводах.
>Если потребуется доступ к GPS пользователь должен согласиться с выполнением операцииКак сказал кто-то умный, при выборе между котиками и безопасностью юзер выберет котиков.
> Как сказал кто-то умный, при выборе между котиками и безопасностью юзер выберет котиков.А если его по сто раз в день спрашивать об этом? Как в анекдоте, со стомиллиардной попытки американский сервер согласился, что пароль "маодзэдун".
>> Как сказал кто-то умный, при выборе между котиками и безопасностью юзер выберет котиков.
> А если его по сто раз в день спрашивать об этом? Как
> в анекдоте, со стомиллиардной попытки американский сервер согласился, что пароль "маодзэдун".СОгласился бы вконец замордованный человек. А сервер - он железянный.
> СОгласился бы вконец замордованный человек. А сервер - он железянный.Ну, тот анекдот на самом деле метафорически описывал замордованного человека, наверное.
>>Если потребуется доступ к GPS пользователь должен согласиться с выполнением операции
> Как сказал кто-то умный, при выборе между котиками и безопасностью юзер выберет
> котиков.Мне лично видится, что "просто абстрактный доступ к GPS" - неведомо с какой целью - не удовлетворит и юношей бледных с глазами красными. Им подавай развернутый диалог - кому, чего, зачем, куда. Хотя и их это затрахает до смерти после первого десятка раз. И правда - нафуя телефон, который заибывает хуже, чем живая телка? Нет, ну некоторым он, конечно, бабу и заменит - будут как с Сири разговаривать. Как в фильме "Шестой День". Остальным - как UAC - вырубить нах, потому что ничего конкретного он все равно не сообщает, и нафиг бы такая информация, в которой информации ноль и контроль, в котором контроля ноль?!
Разумеется будет видно, что за приложение запрашивает доступ. Вы вообще Linux-ом пользовались? Если бы пользовались, то знали бы как это работает.
Пароль к sudo Вы тоже "вырубаете"?
Ни разу не видели персонажей, включающих себе vpupkin ALL=(ALL) NOPASSWD: ALL, патамушта они крутые линаксоеды?
> Ни разу не видели персонажей, включающих себе vpupkin ALL=(ALL) NOPASSWD: ALL, патамушта
> они крутые линаксоеды?Видел дрова для мегафно, которые так деляют, патамушта их писали кr00tые линуксоеды.
>Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным.
>Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.каноникал опять поделил на ноль
>>Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным.
>>Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.
> каноникал опять поделил на нольОни просто не определились.
>>Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным.
>>Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.
> каноникал опять поделил на нольЭто просто хитрая маркетинговая стратегия. С одной стороны, инновация есть ("мы лучше андроида"). Но при этом, одновременно, инновации как бы и нет ("мы заботимся об удобстве пользователей"). Итого - пользователь убеждается, что убунтач лучше андроида, и при этом удобен.
> Итого - пользователь убеждается, что убунтач лучше
> андроида, и при этом удобен.Верь пользователю. Он всегда прав.
>> Итого - пользователь убеждается, что убунтач лучше
>> андроида, и при этом удобен.
> Верь пользователю. Он всегда прав.Самое прикольное - что так оно и есть.
> Самое прикольное - что так оно и есть.Но чтобы его правота совпадала с коммерческими интересами компании - должен неплохо поработать отдел маркетинга.
> Самое прикольное - что так оно и есть.Мелкософт не согласен. ИЧСХ, при этом его продукция очень популярна.
>Верь пользователю. Он всегда прав.Это его устройство. Он там рут.
>>>Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным.
>>>Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.
>> каноникал опять поделил на ноль
> Это просто хитрая маркетинговая стратегия. С одной стороны, инновация есть ("мы лучше
> андроида"). Но при этом, одновременно, инновации как бы и нет ("мы
> заботимся об удобстве пользователей"). Итого - пользователь убеждается, что убунтач лучше
> андроида, и при этом удобен.Ты дурачек. В десктопной Ubuntu также никто 100 раз разрешение не спрашивает. Посмотрите как работает Центр приложений Ubuntu при установке программ, т.е сколько раз он спрашивает разрешение.
> Ты дурачек. В десктопной Ubuntu также никто 100 раз разрешение не спрашивает.
> Посмотрите как работает Центр приложений Ubuntu при установке программ, т.е сколько
> раз он спрашивает разрешение.И это кешируется между перезагрузками?
Конкретно это нет, но вообще это возможно.
> Конкретно это нет, но вообще это возможно.Какую галочку мне тыкнуть, чтобы это заработало?
Аналогично сделано в Firefox OS, и это хорошо.
А в Firefox OS таки на каждую операцию запрашивают или все же кешируют?
Показывают переключатель, определяющий спрашивать снова или запомнить выбор.
Не, это не как в винде. Не помню чтобы кештровать что-то можно было в винде скорее нечто а ля доктор веб
> Не, это не как в винде. Не помню чтобы кештровать что-то можно было в виндеНу, оно либо как в винде (спрашивает каждый раз), либо как в андроиде (спрашивает только один раз). В официальном анонсе какая-то квантовая суперпозиция вероятностей обоих вариантов.
Ну логично - есть же куча дополнительных условий. От какой-нибудь галки "запомнить этот выбор" до времени, прошедшего с момента последнего аналогичного подтверждения.
Да моя моторола 500 летней давности так и работает.
Открывашкой для пива?
> Открывашкой для пива?:)))) Фаллоимитатором
>> Открывашкой для пива?
> :)))) ФаллоимитаторомВспоминается энтузиаст, потестивший убунтофон где-то полгода назад. Он тогда пришел к выводу, что как телефон оно так себе, зато отлично греет сиcьки, если носить в нагрудном кармане.
> Если потребуется доступ к GPS пользователь должен согласиться с выполнением
> операции непосредственно в момент обращения приложения к данной функции.Т.е. при запуске программы навигации, которой это заведомо надо - я каждый раз должен буду подтверждать сие? Отлично блин.
Кэш.
Маленькое слово. Легко не заметить?
> Кэш.Т.е. села батарейка - ребут - опять подтверждать. Во замечательно.
Нужен ли ребут головного мозга, чтобы понять, что кэш не обязан храниться в ОЗУ?
> Нужен ли ребут головного мозга, чтобы понять, что кэш не обязан храниться в ОЗУ?То-то, я смотрю, sudo в ubuntu запоминает, что я вводил пароль, даже если была перезагрузка.
Жесть.
Вот и я говорю — наличие глаз ещё не признак головы. :D
cached credentials и decision is cached — разные понятия.зыж
В сабже не идёт речь об идентификации пользователя ВООБЩЕ.
Вот ведь новость, правда? :D
Вперёд, учить мат.часть малыш — http://ru.wikipedia.org/wiki/%D0%90%D1%8...
> В сабже не идёт речь об идентификации пользователя ВООБЩЕ.
> Вот ведь новость, правда? :DАналогии между UbuntuAC и аутентификацией (на примере software center) начал проводить ваш собрат по оружию.
Может быть.
Но свою полную некомпетентность показали именно вы.
> Может быть.
> Но свою полную некомпетентность показали именно вы.Я всего лишь воспользовался вашими же аргументами. Полезно иногда посмотреться в зеркало, не правда ли? :)
Правда, в зеркало смотреть полезно.
А вот именно ваша аналогия — признак проф.непригодности. Если вы вообще имеете отношение к ИТ.
> Кэш.
> Маленькое слово. Легко не заметить?Андроид. Чуть более длинное слово.
Один ведроид такой убогий. В яОСЬ я могу сегодня что-то запретить приложению, например, геолокацию, а завтра разрешить, по желанию. В мобильной винде, я думаю, тоже должно быть как-то так. И только "Корпорация ""Добра"", как инфозомби: - Дайте нам им инфу! Всю вашу инфу! Чав-чав-чав.
>я могу...
>я думаю...Брехня и невежество — вот все ваши я могу и я думаю.
За вас там уже подумали. Раслабьтесь уже.
Скандал с мониторингом и базой перемещений пользователей в огрызке не? Не слышали? Вот и вся ваша мАгу и вся ваша думаю.Зыж
Цынагенмод (для действительно думающих и могущих) режет права, выставляет координаты северного полюса, выдаёт нулевой список адресной книги,..
Тут вон новость совсем недавно была. Пруф аднака.
Думающие давно уже поняли одну истину — даже плохой опенсорс лучше хорошего клозетсорса.
Тут это уже даже не обсуждается. Аксиома.
Вы же не думаете, вы фантазируете о том что думаете.
Как сагрился то, болезный. Иди лучше прыщи выдавливай и коньюктивит лечи. Да и голову помой.. изнутри тоже.
Что и следовало доказать — практически расписался в справедливости каждого моего слова.
Не удивительно, невежество и хамство ходят вместе.
> и голову помой.. изнутри тоже.Вы я так смотрю тоже миролюбием не страдаете.
>> и голову помой.. изнутри тоже.
> Вы я так смотрю тоже миролюбием не страдаете.Он им наслаждается. Я бы, на самом деле, тоже бы посоветовал тому субчику почистить голову изнутри. Запашок гнильцы из области головы - отнюдь не признак здоровья и процветания.
>ЦынагенмодКоторый поддерживает небольшое количество устройств.
И да, о людях подумайте, которые читают Вас. Установите себе английскую раскладку.
>>Цынагенмод
>Который поддерживает небольшое количество устройств.И?
Я ведь не утверждал что корпорации мягкие и пушистые, весь смысл которых в помощи ближнему?
Повторюсь:
>Думающие давно уже поняли одну истину — даже плохой опенсорс лучше хорошего клозетсорса.Я выбираю девайсы так, чтобы они были в списке поддерживаемых.
зыж
И да:
>И да, о людях подумайте, которые читают Вас. Установите себе английскую раскладку.Я тоже не пенсионный фонд. Кому надо, тот поймёт, кому не надо — будет цепляться к словам.
> Один ведроид такой убогий. В яОСЬ я могу сегодня что-то запретить приложению,
> например, геолокацию, а завтра разрешить, по желанию.Осталось всего ничего - запретить эпплу делать с девайсом что угодно. Я уж молчу про то что у фошыздов из эппла такая доброта что юзерье поставившее сдуру седьмой iOS и испачкавшие рвотой пейзаж оказались в дypaках и никак не могут откатить этот жуткий трэш. Половина вообще забросило ифоны на полочку, ибо тормозное и глючное нечто с отвратительным внешним видом, при том что отказаться от этого невозможно - не доставляет.
Ангажированный дурак iOS в глаза не видевший. Рассуждай дальше, теоретег. Всё нормально с iOS 7. А вот ЛГМ практически не лечится, это правда.
> Ангажированный дурак iOS в глаза не видевший. Рассуждай дальше, теоретег. Всё нормально с iOS 7.Глюки и тормоза - это нормально? Ну-ну.
Идея классная и правильная, но боюсь "типичный пользователь" не одобрит постоянно выскакивающие запросы и будет искать способы вырубить их нафиг.
Это уже его проблемы. Canonical же делает все на 100% правильно!
> Это уже его проблемы. Canonical же делает все на 100% правильно!Правильно - это класть болт на своих юзеров? Одобряю, чо. Дураки должны страдать.
>> Это уже его проблемы. Canonical же делает все на 100% правильно!
> Правильно - это класть болт на своих юзеров? Одобряю, чо. Дураки должны
> страдать.Ты нормальный? Люди сами просили Canonical улучшить приватность (история про Amazon). Этим они и занимаются!
> Ты нормальный? Люди сами просили Canonical улучшить приватность (история про Amazon). Этим они и занимаются!Да, улучшили. Теперь все данные вместо амазона сливаются напрямую в кононикл. Отличная работа!
напрямую? Это слово должно добавить что? Данные уходят в каноникал, да, обеспечивая приватность своим пользователям. Хочешь вообще отключить? Да пожалуйста, кроме sudo apt-get remove unity-shopping-lens, делай так: http://i.stack.imgur.com/LVeNx.pngВсё отключаемо. Люди просили, каноникал сделали. Отличная работа!
> напрямую? Это слово должно добавить что? Данные уходят в каноникал, да, обеспечивая
> приватность своим пользователям. Хочешь вообще отключить? Да пожалуйста, кроме sudo apt-get
> remove unity-shopping-lens, делай так: http://i.stack.imgur.com/LVeNx.pngЯ делаю еще проще: не ставлю убунту.
>> напрямую? Это слово должно добавить что? Данные уходят в каноникал, да, обеспечивая
>> приватность своим пользователям. Хочешь вообще отключить? Да пожалуйста, кроме sudo apt-get
>> remove unity-shopping-lens, делай так: http://i.stack.imgur.com/LVeNx.png
> Я делаю еще проще: не ставлю убунту.приди и расскажи нам об этом.
Не ново, в нелюбимой здесь iOS в последних версиях реализовано нечто похожее ...
В Джаве опере мод что-то подобное есть. Спросить один раз или спрашивать всегда. и это спасло ни один баланс от платных смс.
> В Джаве опере мод что-то подобное есть. Спросить один раз или
> спрашивать всегда. и это спасло ни один баланс от платных смс.Ну скорее всего это не опера делает, а виртуальная машина в телефоне. И так было сделано испокон веков. В андроиде почему-то такой элементарной вещи не оказалось :)
Похвально. Странно что на пк еще так приватностью не озаботились. Конкуренция слаба?