News Meizu und bq sind Partner für Ubuntu-Smartphones

[Zehkul]

Obige Situation aber bitte nicht mit dem Android-Weg: 100 User erstellen, evtl. inkl. 1000en von Gruppen. Sondern mit bestehenden Mitteln in einem herkömmlichen Ubuntu.

Was soll daran bitte Android sein?! Das ist nicht mal Linux, das ist generell Unix. Und ja, da gibts so ein Ding namens AppArmor, rate mal, wer da in letzter Zeit stark dran interessiert ist und auf welcher Linuxdistribution das schon länger zur Standardinstallation gehört …

 

[Yuuri]

Was soll daran bitte Android sein?!

Welches andere System erstellt pro Anwendung einen einzelnen User? Sehr schön damals bei meinem S2, als mir die Userübersicht mal entgegengeflogen ist... Ich glaub bei Account 300 oder so bin ich gewesen, obsolete User waren natürlich noch vorhanden, von aufräumen keine Spur.

Das ist nicht mal Linux, das ist generell Unix.

Einen User pro Anwendung zu erstellen und mit den Rechten zu jonglieren? Also ich kannte bisher viele Rechte, aber Pro-Anwendungs-Rechte hab ich bisher nirgends entdecken können.

Und ja, da gibts so ein Ding namens AppArmor, rate mal, wer da in letzter Zeit stark dran interessiert ist und auf welcher Linuxdistribution das schon länger zur Standardinstallation gehört …

Gut, dann gibt es dafür was, das wusste ich nicht. Aber mit dem "typischen Rechtemodell" (wie oben genannt und auf Dateisystemrechte verwiesen) wird das eben nichts, da diese woanders ansetzen.

 

[Zehkul]

Einen User pro Anwendung zu erstellen und mit den Rechten zu jonglieren? Also ich kannte bisher viele Rechte, aber Pro-Anwendungs-Rechte hab ich bisher nirgends entdecken können.

Systemgruppen. Clamav, dbus, ntp, vboxsf, … Steht doch nirgendwo, dass man das nicht auch ausweiten kann.

 

[anonymous_user]

@Yuuri:
Ja in dem ersten Post wo du mich Kommentierst hast hast du schon größtenteils recht, allerdings in den darauf folgenden nicht ganz.

Z.b. mit den Zugriffsrechten. Kann man ja bspw. grob unterteilen in Primitive Programme->zugriff nur auf den eigenen Programmordner, dann noch Navi Programme, brauchen zugriff wie Primitive Apps+Zugriff auf den GPS Sender. Das kannst du ja alles mit Gruppen, Usern und AppArmor regeln, wie Zehkul auch schon schrieb. Was nur wichtig ist, es muss eine für den Endanwender leicht Verständliche GUI Existieren, um selbst bestimmen zu können, welches Programm welche Rechte hat.

Da bringt der Android Weg halt relativ wenig, wenn man sieht welche Rechte das Programm hat, aber trotzdem den geforderten Zugriff einer Taschenlampen App auf das Adressbuch nicht unterbinden kann.

Sowas sollte halt schon von Haus aus mitgeliefert werden.

 

[Lost_Byte]

Da bringt der Android Weg halt relativ wenig, wenn man sieht welche Rechte das Programm hat, aber trotzdem den geforderten Zugriff einer Taschenlampen App auf das Adressbuch nicht unterbinden kann.

Sowas sollte halt schon von Haus aus mitgeliefert werden.

Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert und eine Taschenlampenapp, die Zugriff auf mein Adressbuch haben will, wird einfach nicht installiert. Es gibt ja genug Alternativen und wenn mir die nicht gefallen, kann ich auch meine eigene Taschenlampenapp schreiben.

 

[longwalk]

und wenn mir die nicht gefallen, kann ich auch meine eigene Taschenlampenapp schreiben.

Im ernst? Und wie

 

[mensch183]

Gerade wenn sie das typische Rechtemodell der Desktopversion auch bei Ubuntu Phone verwenden – wovon auszugehen ist, daß sie mit Convergence ja sogar eine einheitliche Nutzungserfahrung auf Desktop, Smartphone und Tablet bieten wollen –, ist das wünschenswert. Dann erhält jede Anwendung ihren eigenen Nutzer, Gruppe, Verzeichnis und darf nur dort herumwuseln. Wer mehr möchte, muß fragen.

Nene. Für ein Smartphone-OS reicht dieses simple Rechtemodell eben nicht aus.

Beispiel: Eine Datenbank mit Kontakten. Viele (auch potentiell böse) Programme sollen einzelne Kontakte hinzufügen/ändern können(=schreiben). Viele Programme sollen bei der Suche nach bestimmten Kriterien (Wie war die Mailadresse von Max Mustermann?) _kleine_ Trefferlisten bekommen(=lesen). Nur ganz wenige (besonders vertrauenswürdige) Programme sollen die komplette Kontaktliste auslesen können.

Sowas bekommt man mit klassischen Unixrechten nicht hin. Sowas bekommt man auch mit Erweiterungen wie Posix-ACLs oder Selinux nicht hin. Dafür muß man andere APIs bauen. Andoid macht das zwar, aber scheisse. Ubuntu und Jolla versuchen es IMHO gar nicht erst.

Baut man ein Phone-OS für ein reines OpenSource-Ökosystem überschaubarer Größe, mag das reichen - zumindest für nur wenig mißtrauische Nutzer. Baut man ein OS ala Android/iOS für eine Umgebung mit 1000000 Apps, in der jede 2. App ein Feind des Nutzers ist, reicht das nicht.

 

[anonymous_user]

Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert

Also können grob 2% aller Android Nutzer die App Berechtigungen Einstellen? Hut ab

Es gibt ja genug Alternativen und wenn mir die nicht gefallen, kann ich auch meine eigene Taschenlampenapp schreiben.

Das muss ich jetzt nicht ernsthaft Kommentieren oder? Der Anteil der Android Nutzer die eine eigene Taschenlampen App schreiben können ist ungefähr noch geringerer als die Verbreitung der neusten Android Version

 

[Yuuri]

Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert

Das sollte mit 4.3 kommen, war aber nicht freigeschaltet (da buggy) und in 4.4 afaik wieder entfernt. Sowas wird nirgendwo mitgeliefert und man muss sich anderweitig kümmern (via XPrivacy bspw., hab es aber noch nie benutzt).