नोट: मैं उबंटू सुरक्षा टीम पर काम करता हूं और उबंटू के लिए आवेदन को परिभाषित करने में मदद करता हूं। मैंने स्पष्टता के लिए प्रश्नों को फिर से प्रस्तुत किया।
प्रश्न: "क्या सिस्टम और उपयोगकर्ता डेटा के संबंध में पैकेज सुरक्षित होंगे या क्या यह समान होगा?"
एक: सामान्य तौर पर, क्लिक पैकेज सिस्टम और उपयोगकर्ता डेटा के संबंध में डेब से सुरक्षित होते हैं।
पैकेज पर क्लिक करें जिसमें अनुरक्षक स्क्रिप्ट शामिल नहीं है जो स्थापना पर रूट के रूप में चलता है जैसे डेब पैकेज करते हैं। क्लिक पैकेज केवल अनपैक किए गए हैं और फिर क्लिक द्वारा घोषित किए जाने पर सिस्टम द्वारा प्रदान किए गए हुक का उपयोग किया जाता है। उदाहरण के लिए, क्लिक करने के लिए एक डेस्कटॉप फ़ाइल या AppArmor हुक बनाने के लिए एक डेस्कटॉप हुक का उपयोग करने के लिए एक डेस्कटॉप हुक का उपयोग करने की घोषणा कर सकते हैं। क्योंकि डिब पैकेजिंग में अनुचर लिपियों की अवधारणा है जो सॉफ्टवेयर या सिस्टम के व्यापक अनुकूलन की अनुमति देने के लिए डिज़ाइन की गई है, डिब पैकेज केवल एक विश्वसनीय स्रोत से स्थापित किए जाने चाहिए, जैसे कि Ubuntu जैसे वितरण से एक हस्ताक्षरित संग्रह। पैकेज सीधे इंस्टॉल किए जा सकते हैं और आप यह सुनिश्चित कर सकते हैं कि पैकेज की स्थापना आपके सिस्टम को बर्बाद नहीं करेगी। हालाँकि, यह केवल कहानी का हिस्सा है - यदि आप एक अविश्वसनीय स्रोत से एक क्लिक पैकेज स्थापित करते हैं,
क्लिक की वास्तविक शक्ति तब होती है जब इसे मजबूत नीतियों वाले सॉफ़्टवेयर रिपॉजिटरी के संयोजन में उपयोग किया जाता है। उदाहरण के लिए, उबंटू ऐप स्टोर से स्थापित एक क्लिक पैकेज की सुरक्षा आमतौर पर विश्वसनीय संग्रह से स्थापित डिबेट से अधिक होती है। इसका कारण यह है कि उबंटू ऐप स्टोर में, ट्रस्ट मॉडल को एप्लिकेशन * अविश्वसनीय माना जाता है और यह सुनिश्चित करने के लिए कि स्टोर में क्लिक पैकेज एक उचित सुरक्षा प्रकट है और इसलिए बहुत सख्त कारावास के तहत चलते हैं, यह सुनिश्चित करने के लिए नीतियां और जाँचें चल रही हैं। इसके विपरीत, जो कि उबंटू पुरालेख में पैकेजों पर बहस करता है - ट्रस्ट मॉडल यह है कि सॉफ्टवेयर और डिब पैकेजिंग को विश्वसनीय माना जाता है और सामान्य तौर पर सॉफ़्टवेयर को परिसीमन के तहत नहीं चलाया जाता है (हालाँकि बहुत सारे अपवाद हैं जहाँ एक AppArmor प्रोफ़ाइल को सॉफ़्टवेयर के साथ भेज दिया जाता है सुरक्षा कीड़ों से बचने के लिए)।
- विश्वसनीय पैकेज उबंटू ऐप स्टोर के माध्यम से भी वितरित किए जा सकते हैं। असामान्य होने के दौरान, वे आम तौर पर कैनोनिकल द्वारा विकसित किए जाते हैं और कारावास के तहत चल सकते हैं या नहीं भी।
अपने विशिष्ट प्रश्नों के उत्तर देने के लिए:
प्रश्न: क्या डिबेट के समान सिस्टम पर आधारित है?
ए: क्लिक के लिए निम्न स्तर का पैकेज प्रारूप बहस है। हालाँकि, क्लिक पैकेजिंग बहुत सरल है कि यह पारंपरिक पैकेजिंग फ़ाइलों और अनुरक्षक लिपियों के बजाय एक घोषणात्मक प्रकट और हुक का उपयोग करता है।
प्रश्न: क्या AppArmor बिना उपयोगकर्ता सहभागिता के विशेषाधिकार प्राप्त एप्लिकेशन प्रदान कर सकता है?
A: AppArmor जड़ मजबूत है और परिभाषित सुरक्षा नीति के आधार पर सिस्टम संसाधनों (फ़ाइलों, DBus, नेटवर्किंग, आदि) तक पहुंच की अनुमति या इनकार कर सकता है। AppArmor सुरक्षा मेनिफ़ेस्ट को शिप करने या 'सुरक्षित' होने वाले AppArmor सुरक्षा मेनिफ़ेस्ट को शिप करने के लिए अपने आप एक क्लिक पैकेज की आवश्यकता नहीं है। सिस्टम को सुरक्षित बनाने के लिए क्लिक का संयोजन और स्टोर की नीतियां हैं जो क्लिक पैकेज वितरित करती हैं। उबंटू ऐप स्टोर के माध्यम से दिए गए संकुल पर क्लिक करें, AppArmor नीति का उपयोग करेगा जो बहुत प्रतिबंधक है और दृश्यों के पीछे विशेषाधिकार प्राप्त कार्यों की अनुमति नहीं देता है (उदाहरण के लिए, इस नीति के तहत चलने वाला ऐप पर्दे के पीछे सिस्टम पर कार्यक्रमों को निष्पादित नहीं कर सकता है, आपके फेसबुक खाते तक पहुंच सकता है , अपने gpg या ssh कुंजियाँ चुराएँ, नेटवर्किंग में हेरफेर करें, आदि)
प्रश्न: क्या उपयोगकर्ता को एंड्रॉइड जैसे ऐप पर एक्सेस अधिकार प्रदान करने के लिए इंस्टॉल समय पर संकेत दिया जाएगा? (उदाहरण के लिए, "यह ऐप आपके / घर और एक्सेस नेटवर्क को स्कैन करने में सक्षम है")
A: No. एक क्लिक पैकेज खुद को बिना किसी प्रॉब्लम के इंस्टाल किया जा सकता है जिसमें लोवेल टूल्स का उपयोग किया गया हो। उबंटू पर, क्लिक पैकेज को उबंटू ऐप स्टोर (ऊपर देखें) के माध्यम से स्थापित किया जाना चाहिए और उबंटू ऐप स्टोर की नीतियों पर क्लिक क्षमताओं और उबंटू प्रणाली के साथ संयुक्त होने के कारण, क्लिक-थ्रू, संदर्भ-कम स्थापना संकेतों की कोई आवश्यकता नहीं है। उबंटू ऐसा कर सकता है क्योंकि उबंटू ऐप स्टोर से इंस्टॉल किए गए एप्लिकेशन प्रतिबंधात्मक कारावास के तहत चलते हैं (यानी वे पर्दे के पीछे खराब काम नहीं कर सकते हैं) और जब ऐप को अतिरिक्त एक्सेस की आवश्यकता होती है तो नियंत्रित एपीआई का उपयोग करना होता है जिसमें संकेत देना शामिल हो सकता है।
विशेषाधिकार प्राप्त एपीआई के मामले में, हमारे पास विश्वसनीय सहायकों की अवधारणा है, ताकि उपयोगकर्ता को एक्सेस (या वैकल्पिक) निरस्त करने योग्य कैशिंग की अनुमति देने या अस्वीकार करने के लिए एक प्रासंगिक संकेत होगा ताकि उपयोगकर्ता प्रत्येक बार नहीं पूछा जाए)। उदाहरण के लिए, यदि एप्लिकेशन को स्थान-सेवा (एक विश्वसनीय सहायक) तक पहुंचने की आवश्यकता है, तो उपयोगकर्ता को उस समय तक पहुंच की अनुमति देने के लिए प्रेरित किया जाएगा जब एप्लिकेशन स्थान-सेवा का उपयोग करने की कोशिश करता है, जो संदर्भ देता है ताकि उपयोगकर्ता एक बना सके सूचित निर्णय। वीडियो और ऑडियो रिकॉर्डिंग के लिए भी यही होगा। अक्सर, हमें बिल्कुल भी सुरक्षा प्रॉम्प्ट की आवश्यकता नहीं होती है और हम ऐप के साथ उपयोगकर्ता द्वारा संचालित इंटरैक्शन के आधार पर एक्सेस की अनुमति दे सकते हैं। उदाहरण के लिए, यदि कोई ऐप चित्र अपलोड करना चाहता है तो चित्र का चयन करने के लिए एक संवाद होगा। पर्दे के पीछे, क्योंकि एप्लिकेशन को ~ / चित्र निर्देशिका तक पहुंचने की अनुमति नहीं है, यह सामग्री-हब एपीआई का उपयोग करेगा जो अपलोड करने के लिए चित्र चुनने के लिए उपयोगकर्ता के लिए गैलरी फ़ाइल चयनकर्ता लॉन्च करेगा। सामग्री-हब तब गैलरी से चित्र लेता है और ऐप को देता है। इस तरीके से, कोई सुरक्षा संवाद नहीं है, उपयोगकर्ता के लिए केवल एक स्वाभाविक बातचीत है, लेकिन पर्दे के पीछे, एक विश्वासयोग्य निर्णय है।
प्रश्न: इस सवाल से संबंधित है: नीतियों और उपयोगकर्ता के अनुभवों के संबंध में .apk और क्लिक में समान भाषा होगी?
ए: नहीं, ऊपर बताए गए कारणों के लिए कोई इंस्टॉलेशन प्रॉम्प्टिंग नहीं है। उबंटू के लिए परिभाषित एंड्रॉइड परमिशन और सिक्योरिटी परमिशन में कुछ समानताएं हैं, लेकिन अलग-अलग हैं और अलग-अलग लागू की गई हैं।
प्रश्न: विशेष रूप से, क्लिक के साथ, क्या कोई ऐप मेरे जानने के बिना नेटवर्क पर मेरे सभी निजी डेटा भेज सकता है या इसे रोकने के लिए इसे किसी तरह से सीमित किया जाएगा?
एक: यदि आप एक अविश्वसनीय स्रोत से एक क्लिक स्थापित करते हैं, तो हाँ, यह कुछ भी कर सकता है। यदि आप उबंटू ऐप स्टोर से एक क्लिक स्थापित करते हैं, तो नहीं, एक ऐप आपके सभी डेटा को नेटवर्क पर नहीं भेज सकता है क्योंकि इसके पास पहुंच नहीं है। बेशक, एक ऐप एक काम करने के लिए प्रकट हो सकता है और दूसरा ऐसा कर सकता है यदि कोई उपयोगकर्ता स्थान-सेवा तक पहुंच प्राप्त करता है या ऐप को किसी चित्र तक पहुंच देता है, तो ऐप उस डेटा के साथ खराब हो सकता है - लेकिन यह वह जगह है जहां रेटिंग्स / समीक्षाएं और ऐप स्टोर सुरक्षा नीतियां प्रभावी होती हैं। अगर इस तरह का कोई ऐप बताया जाता है, तो इसकी जांच की जाएगी। यदि उपयुक्त है, तो ऐप को स्टोर से हटा दिया जाएगा, ऐप को किसी भी डिवाइस से हटा दिया जाएगा जहां यह इंस्टॉल किया गया है और डेवलपर के ऐप स्टोर तक पहुंच रद्द कर दी जाएगी।
प्रश्न: क्या यह कहा जा सकता है कि क्लिक पैकेज डीबीएस से अधिक सुरक्षित हैं, लेकिन कम शक्तिशाली हैं क्योंकि वे अधिक प्रतिबंधित हैं?
ए:जैसा कि ऊपर से देखा जा सकता है, इसका जवाब इतना आसान नहीं है। एक क्लिक से ही ऐसा सॉफ्टवेयर शिप हो सकता है जो कुछ भी कर सकता है। क्लिक पैकेजिंग प्रारूप जानबूझकर सामान्य उद्देश्य है और इसे किसी भी संख्या में उपयोग किया जा सकता है और यह उबंटू के लिए बिल्कुल भी विशिष्ट नहीं है। उबंटू के लिए, क्लिक, उबंटू एपीआई, AppArmor और ऐप स्टोर नीतियों का संयोजन डेवलपर्स के लिए एक बहुत शक्तिशाली वातावरण प्रदान करता है जो उपयोगकर्ताओं को इस तरह से एप्लिकेशन प्रदान करता है जो लोगों के लिए सुरक्षित और उपयोग में आसान हो। स्वयं अनुप्रयोगों की उपयोगिता अंतर्निहित प्रणाली द्वारा अनुप्रयोगों को दिए गए एपीआई पर निर्भर है। उबंटू के पहले शिपिंग फोन पर पेश किए जाने वाले एपीआई का प्रारंभिक सेट डेवलपर्स को एक समृद्ध एपीआई और एसडीके का उपयोग करके सभी प्रकार के मजेदार और उपयोगी एप्लिकेशन बनाने की अनुमति देगा।