দ্রষ্টব্য: আমি উবুন্টু সুরক্ষা দলে কাজ করি এবং উবুন্টুর জন্য অ্যাপ্লিকেশন সীমাবদ্ধতার গল্পটি ডিজাইন করতে সহায়তা করেছি। আমি স্পষ্টতার জন্য প্রশ্নগুলি বর্ণিত।
প্রশ্ন: "সিস্টেম এবং ব্যবহারকারীর ডেটা সম্পর্কিত প্যাকেজগুলি কী নিরাপদ হবে বা এটি একই হবে?"
উত্তর: সাধারণভাবে, ক্লিক করুন প্যাকেজগুলি সিস্টেম এবং ব্যবহারকারীর ডেটা সম্পর্কিত ডেবসের চেয়ে নিরাপদ।
ক্লিক প্যাকেজগুলির মধ্যে রক্ষণাবেক্ষণকারী স্ক্রিপ্টগুলি অন্তর্ভুক্ত নয় যা ডিবে প্যাকেজগুলির মতো ইনস্টলেশন হিসাবে মূল হিসাবে চালিত হয়। ক্লিক প্যাকেজগুলি কেবল আনপ্যাক করা হয় এবং তারপরে ক্লিক দ্বারা ঘোষিত হলে সিস্টেমের সরবরাহিত হুকগুলি ব্যবহৃত হয়। উদাহরণস্বরূপ, ক্লিকটি কোনও ডেস্কটপ ফাইল তৈরি করতে ডেস্কটপ হুক বা অ্যাপ্লিকেশনটির জন্য একটি অ্যাপআর্মর প্রোফাইল তৈরি করতে একটি অ্যাপআর্মার হুক ব্যবহার করার ঘোষণা করতে পারে। যেহেতু ডিব প্যাকেজিংয়ের রক্ষণাবেক্ষণকারী স্ক্রিপ্টগুলির ধারণা রয়েছে যা সফ্টওয়্যার বা সিস্টেমের বিস্তৃত কাস্টমাইজেশনের জন্য ডিজাইন করা হয়েছে, ডাব প্যাকেজগুলি কেবল একটি বিশ্বস্ত উত্স থেকে ইনস্টল করা উচিত, যেমন উবুন্টুর মতো বিতরণ থেকে একটি স্বাক্ষরিত সংরক্ষণাগার। ক্লিক প্যাকেজগুলি সরাসরি ইনস্টল করা যেতে পারে এবং আপনি যুক্তিসঙ্গতভাবে নিশ্চিত হতে পারেন যে প্যাকেজ ইনস্টলেশনটি আপনার সিস্টেমকে নষ্ট করবে না। তবে এটি গল্পের কেবলমাত্র অংশ - আপনি যদি অবিশ্বস্ত উত্স থেকে ক্লিক প্যাকেজ ইনস্টল করেন,
ক্লিকের আসল শক্তি হ'ল যখন এটি শক্তিশালী নীতিগুলির সাথে সফ্টওয়্যার সংগ্রহস্থলের সাথে সংমিশ্রণে ব্যবহৃত হয়। উদাহরণস্বরূপ, উবুন্টু অ্যাপ স্টোর থেকে ইনস্টল করা একটি ক্লিক প্যাকেজের সুরক্ষা সাধারণত কোনও বিশ্বস্ত আর্কাইভ থেকে ইনস্টল করা ডেবের চেয়ে বেশি is এটি হ'ল উবুন্টু অ্যাপ স্টোরের মধ্যে বিশ্বাসের মডেল হ'ল অ্যাপসটিকে অবিশ্বস্ত * বলে বিবেচনা করা হয় এবং নীতিমালা এবং চেকগুলি যাতে স্টোরের ক্লিক প্যাকেজগুলিতে একটি উপযুক্ত সুরক্ষিত ম্যানিফেস্ট থাকে এবং তাই খুব কারাগারে বন্দী থাকে তা নিশ্চিত করা যায় place উবুন্টু আর্কাইভে প্যাকেজগুলি ডিবে করার পক্ষে তুলনা করুন - বিশ্বাসের মডেলটি হ'ল সফ্টওয়্যার এবং ডেব প্যাকেজিংকে বিশ্বাসযোগ্য বলে বিবেচনা করা হয় এবং সাধারণভাবে সফ্টওয়্যার বন্দিদশায় পরিচালিত হয় না (যদিও সেখানে অনেকগুলি ব্যতিক্রম রয়েছে যেখানে একটি অ্যাপআরএমর প্রোফাইল সফ্টওয়্যারটির সাথে প্রেরণ করা হয় সুরক্ষা বাগ থেকে রক্ষা করতে)।
- বিশ্বস্ত প্যাকেজগুলি উবুন্টু অ্যাপ স্টোরের মাধ্যমেও সরবরাহ করা যেতে পারে। অস্বাভাবিক অবস্থায় থাকলেও এগুলি সাধারণত ক্যানোনিকাল দ্বারা বিকাশিত হয় এবং কারাবন্দী হয়ে থাকতে পারে বা নাও পারে।
আপনার নির্দিষ্ট প্রশ্নের উত্তর দিতে:
প্রশ্ন: ক্লিক কি দেব একই সিস্টেমের উপর ভিত্তি করে?
উত্তর: ক্লিকের জন্য নিম্ন স্তরের প্যাকেজ ফর্ম্যাটটি হ'ল ডেবি। যাইহোক, ক্লিক প্যাকেজিং অনেক সহজ যে এটি প্রথাগত প্যাকেজিং ফাইল এবং রক্ষণাবেক্ষণকারী স্ক্রিপ্টগুলির পরিবর্তে ঘোষিত ম্যানিফেস্ট এবং হুক ব্যবহার করে।
প্রশ্ন: অ্যাপঅর্মার ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই অ্যাপগুলিতে সুবিধাজনক অ্যাক্সেস সরবরাহ করতে পারে?
উত্তর: অ্যাপএর্মার মূল মজবুত এবং সংজ্ঞায়িত সুরক্ষা নীতিের ভিত্তিতে সিস্টেম সংস্থানগুলিতে (ফাইল, ডিবিস, নেটওয়ার্কিং ইত্যাদি) অ্যাক্সেসের অনুমতি বা অস্বীকার করতে পারে। অ্যাপ্লর্ম সুরক্ষা ম্যানিফেস্টে শিপিং করতে বা 'নিরাপদ' অ্যাপ্লিকেশন সুরক্ষা ম্যানিফেস্টে শিপিংয়ের জন্য নিজস্ব ক্লিক প্যাকেজের প্রয়োজন হয় না। সিস্টেমটি কী সুরক্ষিত করে তা হ'ল ক্লিকের সংমিশ্রণ এবং স্টোরের নীতিগুলি যা ক্লিক প্যাকেজগুলি সরবরাহ করে। উবুন্টু অ্যাপ স্টোরের মাধ্যমে সরবরাহিত ক্লিকগুলি প্যাকেজগুলি অ্যাপঅর্মর নীতিটি ব্যবহার করবে যা অত্যন্ত সীমাবদ্ধ এবং পর্দার পিছনে সুবিধাজনক ক্রিয়াকলাপের অনুমতি দেয় না (উদাহরণস্বরূপ, এই নীতিমালার অধীনে চলমান কোনও অ্যাপ্লিকেশন পর্দার আড়ালে থাকা সিস্টেমে প্রোগ্রামগুলি কার্যকর করতে পারে না, আপনার ফেসবুক অ্যাকাউন্টে অ্যাক্সেস করতে পারে , আপনার জিপিজি বা এসএস কীগুলি চুরি করুন, নেটওয়ার্কিং ম্যানিপুলেট করুন ইত্যাদি)
প্রশ্ন: অ্যান্ড্রয়েডের মতো অ্যাপ্লিকেশনটিতে অ্যাক্সেসের অধিকার দেওয়ার জন্য ব্যবহারকারীকে কি ইনস্টলের সময়ে অনুরোধ করা হবে? (যেমন, "এই অ্যাপ্লিকেশনটি আপনার / হোম এবং অ্যাক্সেস নেটওয়ার্কে স্ক্যান করতে সক্ষম")
উত্তর: না low একটি ক্লিক প্যাকেজ নিজেই লোভেল সরঞ্জামগুলি ব্যবহার না করে প্রম্পট করার সাথে ইনস্টল করা যেতে পারে। উবুন্টুতে, উবুন্টু অ্যাপ স্টোরের মাধ্যমে ক্লিক প্যাকেজগুলি ইনস্টল করা উচিত (উপরের দেখুন) এবং উবুন্টু অ্যাপ স্টোর নীতিমালা ক্লিকের ক্ষমতা এবং উবুন্টু সিস্টেমের সাথে মিলিত হওয়ার কারণে ক্লিক-থ্রো, কনটেক্সট-কম ইনস্টলেশন প্রম্প্টের প্রয়োজন নেই। উবুন্টু এটি করতে পারে কারণ উবুন্টু অ্যাপ স্টোর থেকে ইনস্টল করা অ্যাপ্লিকেশনগুলি নিষিদ্ধ সীমাবদ্ধতার অধীনে চলে (যেমন তারা পর্দার আড়ালে খারাপ কাজ করতে পারে না) এবং যখন কোনও অ্যাপ্লিকেশনকে অতিরিক্ত অ্যাক্সেসের প্রয়োজন হয় তখন এটি নিয়ন্ত্রিত এপিআইগুলি ব্যবহার করে যাতে অনুরোধ জানানো যেতে পারে।
সুবিধাপ্রাপ্ত এপিআইয়ের ক্ষেত্রে আমাদের কাছে বিশ্বস্ত সহায়কদের ধারণা রয়েছে যে ব্যবহারকারীর কাছে অ্যাক্সেসের অনুমতি দিতে বা অস্বীকার করার প্রাসঙ্গিক প্রম্পট থাকবে (((চ্ছিক) প্রত্যাহারযোগ্য ক্যাশে যাতে ব্যবহারকারীকে প্রতিবার জিজ্ঞাসা করা হয় না)। উদাহরণস্বরূপ, যদি অ্যাপ্লিকেশনটিকে লোকেশন-পরিষেবা (কোনও বিশ্বস্ত সহায়ক) অ্যাক্সেসের প্রয়োজন হয় তবে অ্যাপ্লিকেশন লোকেশন-পরিষেবাটি ব্যবহার করার চেষ্টা করার সময় ব্যবহারকারীকে অ্যাক্সেসের অনুমতি দেওয়ার জন্য অনুরোধ জানানো হবে, যা প্রেক্ষাপট দেয় যাতে ব্যবহারকারী কোনও পদক্ষেপ তৈরি করতে পারে জ্ঞাত সিদ্ধান্ত. ভিডিও এবং অডিও রেকর্ডিংয়ের ক্ষেত্রেও এটি ঘটবে। প্রায়শই, আমাদের কোনও সুরক্ষা প্রম্পট করার দরকার নেই এবং আমরা অ্যাপের সাথে ব্যবহারকারী-চালিত মিথস্ক্রিয়ার ভিত্তিতে অ্যাক্সেসের অনুমতি দিতে পারি। উদাহরণস্বরূপ, যদি কোনও অ্যাপ্লিকেশন কোনও ছবি আপলোড করতে চায় তবে ছবিটি নির্বাচন করার জন্য একটি ডায়ালগ থাকবে। পর্দার আড়ালে, কারণ অ্যাপ্লিকেশনটিকে ~ / চিত্র ডিরেক্টরিতে অ্যাক্সেসের অনুমতি নেই, এটি কনটেন্ট-হাব এপিআই ব্যবহার করবে যা ব্যবহারকারী আপলোড করার জন্য ছবি চয়ন করার জন্য গ্যালারী ফাইল নির্বাচনকারী চালু করবে launch কন্টেন্ট-হাবটি পরে গ্যালারী থেকে ছবিটি নিয়ে অ্যাপে দেয়। এই পদ্ধতিতে, কোনও সুরক্ষা ডায়ালগ নেই, ব্যবহারকারীর জন্য কেবল একটি প্রাকৃতিক মিথস্ক্রিয়া রয়েছে, তবে পর্দার আড়ালে একটি অন্তর্নিহিত বিশ্বাসের সিদ্ধান্ত রয়েছে।
প্রশ্ন: এই প্রশ্নের সাথে সম্পর্কিত: নীতিমালা এবং ব্যবহারকারীর অভিজ্ঞতার ক্ষেত্রে .apk এবং ক্লিকগুলির কি একই ভাষা থাকবে?
উত্তর: না, উপরে বর্ণিত কারণগুলির জন্য কোনও ইনস্টলেশন অনুরোধ করা হচ্ছে না। উবুন্টুর জন্য সংজ্ঞায়িত ক্লিক প্যাকেজগুলির জন্য অ্যান্ড্রয়েড অনুমতি এবং সুরক্ষা অনুমতিগুলির মধ্যে কিছু মিল রয়েছে তবে তারা আলাদা এবং ভিন্নভাবে প্রয়োগ করা হয়।
প্রশ্ন: বিশেষত, ক্লিক করে, কোনও অ্যাপ্লিকেশন আমাকে না জেনে নেটওয়ার্কের মাধ্যমে আমার সমস্ত প্রাইভেট ডেটা প্রেরণ করতে পারে বা এটিকে প্রতিরোধ করার জন্য এটি কোনও উপায়ে সীমাবদ্ধ থাকবে?
উত্তর: আপনি যদি অবিশ্বস্ত উত্স থেকে একটি ক্লিক ইনস্টল করেন তবে হ্যাঁ, এটি কিছু করতে পারে। আপনি যদি উবুন্টু অ্যাপ স্টোর থেকে একটি ক্লিক ইনস্টল করেন, না, কোনও অ্যাপ্লিকেশন আপনার সমস্ত ডেটা নেটওয়ার্কের বাইরে পাঠাতে পারে না কারণ এতে অ্যাক্সেস নেই। অবশ্যই কোনও অ্যাপ্লিকেশন কোনও কাজ করতে পারে এবং অন্যটি করতে পারে যদি কোনও ব্যবহারকারী লোকেশন-পরিষেবাটিতে অ্যাক্সেস দেয় বা অ্যাপ্লিকেশনটিকে কোনও ছবিতে অ্যাক্সেস দেয় তবে অ্যাপটি সেই ডেটা দিয়ে খারাপ হতে পারে - তবে এটিই রেটিংগুলি / পর্যালোচনা এবং অ্যাপ স্টোর সুরক্ষা নীতি কার্যকর হয়। যদি এর মতো কোনও অ্যাপের কথা জানানো হয় তবে এটি তদন্ত করা হবে। যদি উপযুক্ত হয় তবে অ্যাপটি স্টোর থেকে সরানো হবে, অ্যাপটি যেখানে ইনস্টল করা হয়েছে এমন কোনও ডিভাইস থেকে সরানো হবে এবং বিকাশকারীর অ্যাপ স্টোর অ্যাক্সেস প্রত্যাহার করা হবে।
প্রশ্ন: এটা কি বলা যেতে পারে যে ক্লিক প্যাকেজগুলি দেবের তুলনায় নিরাপদ, তবে কম শক্তিশালী কারণ সেগুলি আরও সীমাবদ্ধ?
উত্তর:উপরের দিক থেকে দেখা যাবে, উত্তরটি এত সহজ নয়। নিজেই ক্লিক করে এমন সফ্টওয়্যার পাঠানো যেতে পারে যা কিছু করতে পারে। ক্লিক প্যাকেজিং ফর্ম্যাটটি ইচ্ছাকৃতভাবে সাধারণ উদ্দেশ্য এবং এটি কোনও কোনও উপায়ে ব্যবহার করা যেতে পারে এবং উবুন্টুর সাথে মোটেই সুনির্দিষ্ট নয়। উবুন্টুর জন্য, ক্লিকের সংমিশ্রণ, উবুন্টু এপিআই, অ্যাপআর্মার এবং অ্যাপ স্টোর নীতিগুলি বিকাশকারীদের পক্ষে এমন একটি উপায়ে অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের কাছে বিতরণ করতে শক্তিশালী পরিবেশ সরবরাহ করে যা লোকদের পক্ষে নিরাপদ এবং সহজ। অ্যাপ্লিকেশনগুলির ইউটিলিটি নিজেরাই অন্তর্নিহিত সিস্টেম দ্বারা অ্যাপ্লিকেশনগুলিতে দেওয়া API এর উপর নির্ভরশীল। উবুন্টুর প্রথম শিপিং ফোনে দেওয়া হবে এমন প্রাথমিক প্রাথমিক সেটগুলি বিকাশকারীদের একটি ধনী এপিআই এবং এসডিকে ব্যবহার করে সমস্ত ধরণের মজাদার এবং দরকারী অ্যাপ্লিকেশন তৈরি করতে দেয়।