ComputerBase Menü
Aktuelles

News Meizu und bq sind Partner für Ubuntu-Smartphones

Yuuri schrieb:
Obige Situation aber bitte nicht mit dem Android-Weg: 100 User erstellen, evtl. inkl. 1000en von Gruppen. Sondern mit bestehenden Mitteln in einem herkömmlichen Ubuntu.
Zum Vergrößern anklicken....

Was soll daran bitte Android sein?! Das ist nicht mal Linux, das ist generell Unix. Und ja, da gibts so ein Ding namens AppArmor, rate mal, wer da in letzter Zeit stark dran interessiert ist und auf welcher Linuxdistribution das schon länger zur Standardinstallation gehört …
 
Zehkul schrieb:
Was soll daran bitte Android sein?!
Zum Vergrößern anklicken....
Welches andere System erstellt pro Anwendung einen einzelnen User? Sehr schön damals bei meinem S2, als mir die Userübersicht mal entgegengeflogen ist... Ich glaub bei Account 300 oder so bin ich gewesen, obsolete User waren natürlich noch vorhanden, von aufräumen keine Spur.
Zehkul schrieb:
Das ist nicht mal Linux, das ist generell Unix.
Zum Vergrößern anklicken....
Einen User pro Anwendung zu erstellen und mit den Rechten zu jonglieren? Also ich kannte bisher viele Rechte, aber Pro-Anwendungs-Rechte hab ich bisher nirgends entdecken können.
Zehkul schrieb:
Und ja, da gibts so ein Ding namens AppArmor, rate mal, wer da in letzter Zeit stark dran interessiert ist und auf welcher Linuxdistribution das schon länger zur Standardinstallation gehört …
Zum Vergrößern anklicken....
Gut, dann gibt es dafür was, das wusste ich nicht. Aber mit dem "typischen Rechtemodell" (wie oben genannt und auf Dateisystemrechte verwiesen) wird das eben nichts, da diese woanders ansetzen.
 
Yuuri schrieb:
Einen User pro Anwendung zu erstellen und mit den Rechten zu jonglieren? Also ich kannte bisher viele Rechte, aber Pro-Anwendungs-Rechte hab ich bisher nirgends entdecken können.
Zum Vergrößern anklicken....

Systemgruppen. Clamav, dbus, ntp, vboxsf, … Steht doch nirgendwo, dass man das nicht auch ausweiten kann.
 
@Yuuri:
Ja in dem ersten Post wo du mich Kommentierst hast hast du schon größtenteils recht, allerdings in den darauf folgenden nicht ganz.

Z.b. mit den Zugriffsrechten. Kann man ja bspw. grob unterteilen in Primitive Programme->zugriff nur auf den eigenen Programmordner, dann noch Navi Programme, brauchen zugriff wie Primitive Apps+Zugriff auf den GPS Sender. Das kannst du ja alles mit Gruppen, Usern und AppArmor regeln, wie Zehkul auch schon schrieb. Was nur wichtig ist, es muss eine für den Endanwender leicht Verständliche GUI Existieren, um selbst bestimmen zu können, welches Programm welche Rechte hat.

Da bringt der Android Weg halt relativ wenig, wenn man sieht welche Rechte das Programm hat, aber trotzdem den geforderten Zugriff einer Taschenlampen App auf das Adressbuch nicht unterbinden kann.

Sowas sollte halt schon von Haus aus mitgeliefert werden.
 
anonymous_user schrieb:
Da bringt der Android Weg halt relativ wenig, wenn man sieht welche Rechte das Programm hat, aber trotzdem den geforderten Zugriff einer Taschenlampen App auf das Adressbuch nicht unterbinden kann.

Sowas sollte halt schon von Haus aus mitgeliefert werden.
Zum Vergrößern anklicken....
Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert und eine Taschenlampenapp, die Zugriff auf mein Adressbuch haben will, wird einfach nicht installiert. Es gibt ja genug Alternativen und wenn mir die nicht gefallen, kann ich auch meine eigene Taschenlampenapp schreiben.
 
DeusoftheWired schrieb:
Gerade wenn sie das typische Rechtemodell der Desktopversion auch bei Ubuntu Phone verwenden – wovon auszugehen ist, daß sie mit Convergence ja sogar eine einheitliche Nutzungserfahrung auf Desktop, Smartphone und Tablet bieten wollen –, ist das wünschenswert. Dann erhält jede Anwendung ihren eigenen Nutzer, Gruppe, Verzeichnis und darf nur dort herumwuseln. Wer mehr möchte, muß fragen.
Zum Vergrößern anklicken....
Nene. Für ein Smartphone-OS reicht dieses simple Rechtemodell eben nicht aus.

Beispiel: Eine Datenbank mit Kontakten. Viele (auch potentiell böse) Programme sollen einzelne Kontakte hinzufügen/ändern können(=schreiben). Viele Programme sollen bei der Suche nach bestimmten Kriterien (Wie war die Mailadresse von Max Mustermann?) _kleine_ Trefferlisten bekommen(=lesen). Nur ganz wenige (besonders vertrauenswürdige) Programme sollen die komplette Kontaktliste auslesen können.

Sowas bekommt man mit klassischen Unixrechten nicht hin. Sowas bekommt man auch mit Erweiterungen wie Posix-ACLs oder Selinux nicht hin. Dafür muß man andere APIs bauen. Andoid macht das zwar, aber scheisse. Ubuntu und Jolla versuchen es IMHO gar nicht erst.

Baut man ein Phone-OS für ein reines OpenSource-Ökosystem überschaubarer Größe, mag das reichen - zumindest für nur wenig mißtrauische Nutzer. Baut man ein OS ala Android/iOS für eine Umgebung mit 1000000 Apps, in der jede 2. App ein Feind des Nutzers ist, reicht das nicht.
 
Zuletzt bearbeitet:
Lost_Byte schrieb:
Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert
Zum Vergrößern anklicken....
Also können grob 2% aller Android Nutzer die App Berechtigungen Einstellen? Hut ab :lol:
Es gibt ja genug Alternativen und wenn mir die nicht gefallen, kann ich auch meine eigene Taschenlampenapp schreiben.
Zum Vergrößern anklicken....
Das muss ich jetzt nicht ernsthaft Kommentieren oder? Der Anteil der Android Nutzer die eine eigene Taschenlampen App schreiben können ist ungefähr noch geringerer als die Verbreitung der neusten Android Version ;)
 
Lost_Byte schrieb:
Bei Android 4.2 bis 4.3 wurde so etwas mitgeliefert
Zum Vergrößern anklicken....
Das sollte mit 4.3 kommen, war aber nicht freigeschaltet (da buggy) und in 4.4 afaik wieder entfernt. Sowas wird nirgendwo mitgeliefert und man muss sich anderweitig kümmern (via XPrivacy bspw., hab es aber noch nie benutzt).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
  • Angepinnt
[Sammelthread] XMG- und SCHENKER-Roadmap 2023
2
Antworten
35
Aufrufe
10.233
XMG Support
XMG Support
XMG Support
  • Angepinnt
[Sammelthread] XMG NEO (E23) mit RTX 40 und Intel Core HX-Serie
5 6 7
Antworten
122
Aufrufe
31.169
stronzo46
S
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.265
Robman86
Robman86
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.793
DJMadMax
DJMadMax
X
Guide zur Installation: Ubuntu 18.04 (LTS)
2
Antworten
31
Aufrufe
10.065
XXXBold
X

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz