Список приложений для Unity 8, Mir (Ubuntu Next/Touch)

[soarin]

обоснуйте

Ну так капитанство же.
У Android тоже как бы все отлично и изолированно. В теории всегда всё замечательно. А тут ба-бах и какой-нибудь Stragefright.
Единственная огромная беда в этом плане у android, что кучу устройств остаются без обновлений, а 1-day уязвимости - это круче не придумаешь. Но так же есть "премиальные" устройства, которые имеют обновления.
Поэтому заявления типа "вон как на android и windows плохо" - это фанатизм и не более. (если бы этого сравнения не было бы, я бы не придрался, ибо в реальности не катит)
Достаточно посмотреть на мало кому нужный Windows Phone - у него с безопасностью отлично, а срок поддержки по секурным (не мажорным) обновлениям вообще страшно сказать какой огромный.
PS: и ни какого тролинга, просто как есть. А фантатики действительно плохо реагируют на критику их объекта обожания, на Йоанну Рутковскую вообще много помидоров один раз кинули за совершенно справедливую критику секурности иксов

А чуть не забыл. Один вопрос. Многие приложение в ubuntu Store проприетарные и имеют не хилые разрешения. Как на счёт их безопасности? И какая политика на счёт их по приемке в магазин?

[dubak]

Насколько я понимаю, речь была не об особенностях защитной системы Android либо других ОС (которые все так или иначе имеют уязвимости, известные либо нулл-дэй), а об особенностях прослойки между девайсом и землей, которая является на сегодняшний момент самым уязвимым звеном в подсистеме информационной безопасности, и с этим к сожалению (или к счастью) ничего нельзя поделать
Пользователь добавил сообщение 07 Июля 2016, 18:32:55:Ведь с точки зрения простого обывателя - ему не важна ни ОС, ни другие технические подробности. Ему (ей) важно чтоб можно было без проблем (без тормозов) пользоваться смартфоном в режиме повседневного использования. Вот здесь то и кроется главная брешь в безопасности, и она никогда не будет устранена, ни на какой ОС ни в какой версии, поскольку человечество непредсказуемо.

(Нажмите, чтобы показать/скрыть)

раньше я как программист расстраивался от осознания этой темы, теперь успокоился и даже нахожу положительные стороны)

[Simplehuman]

soarin,

У Android тоже как бы все отлично и изолированно.

у Android абсолютно другая структура и изоляция там никакого сравнения не выдерживает. Достаточно сказать что любой калькулятор из маркета может получать доступ к чему угодно и контактам и файлам и местоположению и пр. Пользователю лишь дают список этих разрешений при установке приложения. Среднестатистический пользователь их даже не читает. В Ubuntu принципиально другая структура. Проще сказать - по умолчанию приложениям запрещено все.
В Android зловреды зачастую могут и к сис. файлам получить доступ и повлиять на другие приложения и прочее, прочее. Безусловно структура Android уровнем выше традиционной структуры Windows desktop. Но она имеет также очень много нерешенных проблем. Мое мнение заключается в том, что решение Ubuntu - это шаг дальше, уровень выше.

Единственная огромная беда в этом плане у android, что кучу устройств остаются без обновлений.

"Единственная беда" это мягко сказано) это одна из главных проблем. Производители телефонов чаще всего обновляют версию ОС с огромной задержкой (часто бывает до года и выше). Тем не менее... линейка Nexus получает обновления сразу как они выходят. Как часто обновляется Android в среднем? Обычно не чаще 1 раза в полгода. И это только для линейки Nexus. Помимо этого не стоит забывать важный момент, что поддержка устройств не более 2 лет. И все... никаких обновлений, можете выкидывать. Мой Galaxy Nexus последнее оф. обновление получил версии 4.3. А он работает до сих пор как новенький, ему уже >4 лет.
В случае Ubuntu поддержка устройств теоретически "вечная", в любом случае значительно выше 2 лет. Поскольку нет фрагментации. Одна кодовая база для всех устройств. ОС должна обновляться на них как и для ПК, всегда. Отличие образов только в версии Android в контейнере и наличия\отсутствия поддержки каких либо компонентов (например, считывателя отпечатков пальцев). Т.е. устройства будут получать новый функционал ОС, обновления безопасности и фиксы багов. Как минимум общие для всех устройств. Как будет с вопросами специфичными для конкретного устройства (например, камера) покажет практика.

А по поводу сравнения. Все в нашем мире познается в сравнении, если бы не было с чем сравнивать - Ubuntu или Android или Windows были бы идеальны и все недостатки принимались бы значительно легче и зачастую как должное и неотъемлемая часть системы.
Я любые свои заявления могу обосновать и объяснить развернуто почему я так сказал. К фанатизму это отношения не имеет в данном случае никакого. У каждой ОС свои плюсы и минусы. В Ubuntu их тоже достаточно, я их могу перечислять дольше чем плюсы. Но я пользуюсь, тестирую и вношу свои силы в развитие этой системы именно потому что перепробовав разные варианты (из мобильных, с 2011 года пользуюсь Android, у жены iPhone) я взвешиваю плюсы и минусы и выбираю то что мне больше подходит. В данном случае при всех своих недостатках мне подходит больше Ubuntu. За 7 лет моей активности в сообществе Ubuntu я поднакопил немного информации и стараюсь ее доносить пользователям, тем самым внося свой вклад в развитие ОС еще и в этом направлении. Если Вы прочитаете мои сегодняшние сообщения в теме тестирования то увидите, что я также называю и предупреждаю пользователей о текущих недостатках системы, которые фанбои бы оправдывали или отрицали.

А про Windows Phone я ничего компетентного сказать не могу, упоминая Windows и имел ввиду оригинальный Windows, для десктопа, где дырки в безопасности могут жить годами.
Пользователь добавил сообщение 07 Июля 2016, 18:55:16:

А чуть не забыл. Один вопрос. Многие приложение в ubuntu Store проприетарные и имеют не хилые разрешения. Как на счёт их безопасности? И какая политика на счёт их по приемке в магазин?

Можете привести пример? Про разрешения я подробно расписывал сегодня, к информации личного характера они не могут иметь доступа без прямого разрешения пользователя

а на критику я нормально реагирую, я не люблю изречений типа "Ubuntu-говно, а ты дурак". Ваши резкие высказывания я отношу именно к этой категории

[soarin]

Про разрешения я подробно расписывал сегодня, к информации личного характера они не могут иметь доступа без прямого разрешения пользователя

В том то и суть. Откуда пользователю знать, что проприетарное приложение по наложению эффектов, не отправит снимки его голого в душе на левые сервера?
https://uappexplorer.com/app/aieye.blackjohnny

Разрешения в ubuntu как я понимаю спрашиваются только при первом обращении, а не каждый раз (ибо зателепает)

А принцип "У нас всё огороженно - поэтому безопасно" тоже как-то не всегда работает, ибо пользоваться то надо. Тут как раз можно вспомнить про отвратительную работу Ubuntu с SD картами как для пользователей, так и для приложений, ничего толком нельзя, но зато секурность
Вот купил смартфон с 32 ГБ памяти, теперь вообще не использую SD карты - сильно полегчало.

[Simplehuman]

soarin, ну... тут я не знаю и не видел пока автоматических решений в такого рода ситуации. Если пользователь дает сам доступ приложению к фотографии - оно может сделать с ней все что хочет. Я же говорил про ситуации когда приложение пытается получить доступ к файлам в фоновом режиме, к которым ей пользователь прав доступа не давал (пр. не открывал эти фотографии в приложении) так же оно не сможет получить и повторный доступ к этим файлам в фоновом режиме после закрытия этого приложения.

Лично я вижу только один способ решения конкретно этой ситуации - закрывать доступ к сети приложениям с помощью фаерволла, на Android у меня именно так и настроено, по умолчанию приложения не имеют выход в сеть, я вручную открываю при необходимости. Для UT пока GUI фаерволла я не видел, но он наверняка появится. Да, это решение подходит только для более-менее опытных пользователей и идет в ущерб комфорту требуя совершать дополнительные действия, но других примеров или идей я пока не встречал.

как сказал dubak, прослойка между девайсом и диваном всегда будет ) и эта прослойка должна хотя бы немного осознавать свои действия. Ведь даже если упростить Вашу ситуацию, приложение может не отправлять ничего в сеть, но в нем, например, может быть даже не намеренный баг который при открытии фотку автоматически ее изуродует и сохранит сразу после запуска) как от такого перестраховаться? Нереально вручную перевроверять все приложения сотрудниками Canonical. Пока что лучший метод борьбы с такими приложениями это система отзывов и оценок, где пострадавшие пользователи предупреждают остальных.

Я речь виду не про абсолютную безопасность, ведь ничего абсолютного не бывает, а про минимизацию рисков. К чему и следует стремится.

Разрешения в ubuntu как я понимаю спрашиваются только при первом обращении, а не каждый раз (ибо зателепает)

Да, именно так. Отменить разрешения можно в настройках системы, как и у конкурентов
Пользователь добавил сообщение 07 Июля 2016, 19:22:51:

Тут как раз можно вспомнить про отвратительную работу Ubuntu с SD картами как для пользователей, так и для приложений, ничего толком нельзя, но зато секурность

это не принцип системы, это баг, сырость реализации) разработчики в курсе этой проблемы, она часто поднимается

[DoctorRover]

...Тут как раз можно вспомнить про отвратительную работу Ubuntu с SD картами как для пользователей, так и для приложений, ничего толком нельзя, но зато секурность ...

Солидарен с предыдущим оратором. Баг, причем уже исправленный, по крайней мере, в некоторой степени. Когда я только получил свой M10, с SD картой действительно был какой-то бардак. После переключения на rc-proposed и прихода обновок всё стало хорошо. По крайней мере, я никаких проблем с картой памяти сейчас не чувствую. Там лежат фотографии, музыка, видео, документы. И линзы и приложения всё это видят и нормально используют.

[dubak]

Simplehuman, А Вы можете прогуляться по зловредным страницам в сети Интернет, а потом описать нам как это повлияло/не повлияло на систему?

[Simplehuman]

Simplehuman, А Вы можете прогуляться по зловредным страницам в сети Интернет, а потом описать нам как это повлияло/не повлияло на систему?

этого можно даже не делать)) эти "зловреды" не нацелены на Ubuntu. Они могут устанавливаться на фоне в той же Windows разве что.
Даже если на каком-то сайте попытались сделать что-либо под конкретно Ubuntu, в систему попасть оно никак не сможет как минимум без запроса пароля для установки в обычной Ubuntu, а в UT и Unity8 максимум - установиться в контейнер, что и так маловероятно. А из контейнера оно вообще ничего сделать не сможет без конкретного разрешения на то пользователя (на каждое действие).

Я предполагаю только такие риски, как к примеру, доступ к камере с помощью браузера, но это уже вопрос к безопасности конкретного браузера, к ОС отношения не имеет. Если браузеру разрешено использовать камеру - через дыру в нем, теоретически, и зловред сможет ее использовать пока браузер открыт и в нем открыта подобная страница.

Далее браузера же ничего пролезть не сможет (с вероятностью стремящейся к нулю). Как на десктопе так и на UT где браузер тоже в контейнере сидит). Но если хотите, можете мне в личку накидать ссылочек

Я на Ubuntu (самой свежей, естественно) как-то по одной ссылочке прошел и меня стали ДДОСить, интернет ~15 минут работал отвратительно. Но это банально потому что сервер по ссылке узнал мой IP и автоматом пошел ДДОС. В таком случае и подобных ему ОС значения не имеет, это вопросы к браузеру

я по интернету шарюсь все время, по абсолютно разным сайтам, в том числе и с вирусней, работа требует. Никогда ничего не пролезало, даже вредных кукисов. Я специально периодически мониторю этот момент для интереса и сканю папки браузеров антивирусом. И каждый раз получаю подтверждение что в Ubuntu он не нужен, только для проверки разделов Windows
Пользователь добавил сообщение 07 Июля 2016, 20:49:12:ну, а для спокойствия, я советую просто периодически кукисы чистить. Внутри браузера вредительство всегда возможно, если в нем есть дыры. Но это только внутри браузера и исправляется банальной очисткой временных файлов

[dubak]

Simplehuman, ладно, я Вам список отправил. Если будет время - напишу пару малварей и протестирую их здесь. Потом ваши личные данные и ключ для расшифровки напишу где искать. Шутка)))

[alsoijw]

У Android тоже как бы все отлично и изолированно.

В анроиде нет как таковой изоляции. Там просто сообщают что что-то может что-то сделать. Сделает или нет и если зделает то когда - не говорится. То есть текстовой редактор МОЖЕТ прочитать файл. Будет это файл с текстом или это будет файл для передачи зловредам - не извесно. И если фонарик требует разрешение на чтение с карты памяти - это не говорит о том что он БУДЕТ читать. Вполне возможно что разработчик просто не осилил настройку прав. Я не знаком с андроидом старше 4.4(как в прочем и младше), но вроде как в 5 появилась возможность отбирать разрешения. Но что будет если приложение захочет полезть туда куда ему запретили я не знаю.

Про разрешения я подробно расписывал сегодня, к информации личного характера они не могут иметь доступа без прямого разрешения пользователя

В том то и суть. Откуда пользователю знать, что проприетарное приложение по наложению эффектов, не отправит снимки его голого в душе на левые сервера?

Если он не берёт смартфон в душ, то он может знать навреняка)). В душ можно и очки не брать, так как смотреть через забрызганные стёкла крайне неприятно. Тут вопрос в том как выглядят разрешения: можно ли их отобрать, можно ли к примеру ограничить к каким частям файловой системы будет иметь приложение...

[soarin]

Солидарен с предыдущим оратором. Баг, причем уже исправленный, по крайней мере, в некоторой степени. По крайней мере, я никаких проблем с картой памяти сейчас не чувствую

Ну вот кстате, что мне не понравилось:
1) запрос каждый раз пароля в ФМ для открытия SD карты. Тут нужен средний палец Линуса, который материл Suse за то, что у них при печати требовался ввод пароля.
2) нет разрешения для обычных приложений для работе с SD картой, тот же OSMScout имеет отдельную "хаканутую" версию для этого, которая не допускается в оф магазин https://open.uappexplorer.com/app/osmscout.fransschreuder
3) не возможность закинуть на флешку файл больше 4ГБ (привет fat32)
Пользователь добавил сообщение 08 Июля 2016, 07:53:45:

упоминая Windows и имел ввиду оригинальный Windows, для десктопа, где дырки в безопасности могут жить годами

А да, пропустил... Пример можно известной уязвимости для Windows, которая жила больше года?
PS: исследования в областях безопасности этак около более 10 лет - моё хобби, и могу ещё раз повторить, что когда кто-то заявляет, что десктопный линукс или OS X имеет какую-то принципиальную защищенность по сравнению с вендами, то это популизм и не более. Но принцип Неуловимого Джо работает - да.
Например, уязвимости с автозапуском в гноме, или в генераторе thumbnail'ов - ну дежавю полное с вендой, что я ковырял в середине двухтысячных. Только под линуксами это не проэксплуатировать, так как разнообразие и малый процент. (извиняюсь за небольшой офтоп)

[Simplehuman]

(Нажмите, чтобы показать/скрыть)

А да, пропустил... Пример можно известной уязвимости для Windows, которая жила больше года?

очень просто, существует множество вирусни которая живет годами эксплуатируя одни и те же дырки. На вскидку - те же винлокеры. Если бы не решето Windows антивирусы остались бы без хлеба, это же простая логика

уязвимости с автозапуском в гноме

никто не говорил что Linux абсолютно безопасен, разница в том, что если дыры безопасности становятся известны и\или их начинают эксплуатировать - они в разы оперативнее закрываются.

по поводу SD карты, как Вам уже написали выше - кривая работа с SD картой это просто сырость реализации которая в OTA-12 уже будет значительно более зрелая, не перечисляйте проблемы, которые вероятнее всего уже исправили прежде чем проверив этот момент.

3) не возможность закинуть на флешку файл больше 4ГБ (привет fat32)

пользователи форматируют свободно, к примеру в ext4 и пользуются, и все работает (по их словам, у меня слота для SD карты нет)

[dubak]

Simplehuman, вот что мне ответили разработчики по поводу объединения функционала блокировщиков звонков и сообщений в одно приложение (привожу мой перевод, оригинальный текст по адресу https://bugs.launchpad.net/ubuntu/+source/messaging-app/+bug/1469535):
"Можно быть глубоко убежденным в чём-либо, и всё-же ошибаться. В идеале, если вы блокируете номер, то должны блокироваться и звонки и сообщения. Но это вовсе не означает "одну функциональность". Код для совершения звонков, исключая когда они с заблокированного номера, и код для отображения текстовых сообщений, исключая когда они с заблокированного номера, это две отдельные части кода. А пользовательский интерфейс для блокировки номера из приложения Phone и из приложения Messages, будет одной или двумя разными частями кода. Эти три или четыре изменения могли бы быть реализованы сразу, но в этом нет насущной необходимости."
Так что Вы оказались правы)
А вопрос по безопасности, думаю, пока остаётся открытым

[DoctorRover]

...запрос каждый раз пароля в ФМ для открытия SD карты...

Не знаю, возможно когда-то это было так -- я недавно использую UT -- но сейчас ничего подобного нет. Как я уже сказал, у меня на карте памяти лежит много чего -- фото, видео, музыка, документы -- и приложения и линзы работают с этим точно так же, как и с файлами, находящимися в основной памяти устройства. ФМ тоже совершенно нормально "заходит" на карту памяти. На ней создана та же структура папок, что и в домашней директории пользователя -- Documents, Video и т.д. Никакого ввода пароля каждый раз нет и в помине.

[soarin]

Simplehuman,

очень просто, существует множество вирусни которая живет годами эксплуатируя одни и те же дырки. На вскидку - те же винлокеры. Если бы не решето Windows антивирусы остались бы без хлеба, это же простая логика

Ладно, понял. Диванная аналитика. Больше вопросов не имею по безопасности. Да и офтопик, оставляю вас в идеальном мире, где крутые отделы по секурной безопасности в MS или в гугле просто ламеры, а какие-нибудь разработчики КДЕ, у которых какой-нибудь непомук при определенных входных данных падает, что уже хорошая зацепка для поиска потенциальной уязвимости, но никому это не надо исследовать - пишут код намного лучше в плане безопасности.
PS: извиняюсь, что изложение фактов Вас оскорбляет...