অ্যান্ড্রয়েড বা আইওএসের মতো অনুমতি নেই কেন?

আমি যখন লিনাক্সে জিআইএমপি বা লিব্রেঅফিসের মতো কোনও প্রোগ্রাম ইনস্টল করি তখন আমাকে কখনই অনুমতিগুলি সম্পর্কে জিজ্ঞাসা করা হয় না। উবুন্টুতে একটি প্রোগ্রাম ইনস্টল করে, আমি কি স্পষ্টভাবে সেই প্রোগ্রামটিকে আমার ড্রাইভের যে কোনও জায়গায় পড়তে / লিখতে এবং ইন্টারনেটে সম্পূর্ণ অ্যাক্সেসের সম্পূর্ণ অনুমতি দিচ্ছি?

তাত্ত্বিকভাবে, জিম্প কি আমার ড্রাইভে কোনও ডিরেক্টরি পড়তে বা মুছতে পারে, একটি সুডো-টাইপ পাসওয়ার্ডের প্রয়োজন হয় না?

প্রযুক্তিগতভাবে সম্ভব হলে আমি কেবল কৌতূহলী, এটি সম্ভবত না হয় তবে না। অবশ্যই, আমি জানি এটি সম্ভবত না।

এখানে দুটি জিনিস রয়েছে:

• আপনি যখন কোনও স্ট্যান্ডার্ড উপায়ে কোনও প্রোগ্রাম ইনস্টল করেন (সিস্টেম ইনস্টলার যেমন উবুন্টুতে apt / apt-get) এটি সাধারণত কোনও কোনও ডিরেক্টরিতে ইনস্টল করা হয় যেখানে এটি সমস্ত ব্যবহারকারীর জন্য উপলব্ধ (/ usr / bin ...)। এই ডিরেক্টরিতে লেখার জন্য সুবিধাগুলি প্রয়োজন তাই আপনার ইনস্টলেশনের সময় বিশেষ সুযোগগুলির প্রয়োজন।

• আপনি যখন প্রোগ্রামটি ব্যবহার করেন, এটি আপনার ব্যবহারকারীর আইডি দিয়ে চলে এবং কেবল আপনার আইডির সাথে সম্পাদিত প্রোগ্রামগুলিকে পড়তে বা লিখতে মঞ্জুরিপ্রাপ্ত যেখানে পড়তে বা লিখতে পারে। গিম্পের ক্ষেত্রে, আপনি আবিষ্কার করবেন যে আপনি ব্রাশগুলির মতো স্ট্যান্ডার্ড সংস্থানগুলি সম্পাদনা করতে পারবেন না কারণ সেগুলি ভাগ করা /usr/share/gimp/এবং আপনাকে সেগুলি প্রথমে অনুলিপি করতে হবে। এটি Edit>Preferences>Foldersবেশিরভাগ ফোল্ডারগুলিতে জোড়ায় আসে এমনটিও দেখায় , কেবলমাত্র পঠনযোগ্য একটি সিস্টেম এবং এতে লিখিত থাকতে পারে এমন একটি ব্যবহারকারী।

উবুন্টুতে একটি প্রোগ্রাম ইনস্টল করে আমি স্পষ্টভাবে সেই প্রোগ্রামটিকে আমার ড্রাইভের যে কোনও জায়গায় পড়তে / লিখতে এবং ইন্টারনেটে সম্পূর্ণ অ্যাক্সেসের সম্পূর্ণ অনুমতি দিচ্ছি?

হ্যাঁ, আপনি যদি ব্যবহার করেন sudoবা তার সমতুল্য হন, আপনি ইনস্টলারকে আপনার ড্রাইভের যে কোনও জায়গায় পড়তে / লিখতে সম্পূর্ণ অনুমতি দিচ্ছেন । এটি বেশিরভাগ ক্ষেত্রে একই জিনিস। এছাড়াও একটি পতাকা রয়েছে যা ইনস্টলার সেটআপ করতে পারে, সেটুইড নামে পরিচিত যা প্রোগ্রামটি ইনস্টলের পরেও সম্পূর্ণ অনুমতি পাবে।

এমনকি যদি আমরা ইনস্টলারটিকে উপেক্ষা করি এবং প্রোগ্রামটি সেটুইড না করা হয় (প্রোগ্রামগুলি সেটুয়েড ব্যবহার করা খুব বিরল), আপনি যখন প্রোগ্রামটি চালাচ্ছেন এটিতে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে এমন কোনও কিছুর সম্পূর্ণ অ্যাক্সেস রয়েছে। উদাহরণস্বরূপ, আপনি যদি নিজের অনলাইন ব্যাঙ্কিংয়ে লগইন করেন তবে তা অনুমিতভাবে আপনার সমস্ত তহবিল নাইজেরিয়ায় প্রেরণ করতে পারে।

অ্যান্ড্রয়েড বা আইওএসের মতো অনুমতি নেই কেন?

সুরক্ষা মডেল - এর অর্থ সুরক্ষা সিস্টেমটি যেভাবে ডিজাইন করা হয়েছে - লিনাক্সে এটি অত্যন্ত পুরানো। এটি ইউনিক্স থেকে উত্তরাধিকার সূত্রে প্রাপ্ত, যা ১৯60০ এর দশকের। তখন, কোনও ইন্টারনেট ছিল না এবং একটি বিভাগের বেশিরভাগ লোক একই কম্পিউটার ব্যবহার করত। আপনার বেশিরভাগ প্রোগ্রামগুলি বড় বড় সংস্থাগুলি থেকে এসেছিল যা বিশ্বাসযোগ্য ছিল। সুতরাং সুরক্ষা ব্যবস্থাটি ব্যবহারকারীদের একে অপরের থেকে রক্ষা করার জন্য তৈরি করা হয়েছিল, ব্যবহারকারীরা তাদের চালিত প্রোগ্রামগুলি থেকে সুরক্ষিত করার জন্য নয়।

আজকাল এটি মোটামুটি পুরানো। অ্যান্ড্রয়েড লিনাক্স ভিত্তিক, তবে এটি প্রতিটি ব্যবহারকারীর পরিবর্তে প্রতিটি অ্যাপের জন্য একটি পৃথক "ব্যবহারকারী অ্যাকাউন্ট" তৈরি করে কাজ করে। আমি জানি না আইওএস কী ব্যবহার করে। ফ্ল্যাটপ্যাকের মতো প্রচেষ্টা বর্তমানে একই ধরণের জিনিসটি লিনাক্স ডেস্কটপে আনার চেষ্টা করছে।

আপনি যা চান তা ফ্ল্যাটপ্যাক অ্যাপ্লিকেশন সরবরাহ করছে। এগুলি আইওএস, অ্যান্ড্রয়েড বা উইন্ডোজ স্টোর অ্যাপ্লিকেশনগুলির সমতুল্য।

আমি সেগুলি ব্যবহার করি নি তাই আমি জানি না যে তারা এখনও জিইউআই বাস্তবায়ন করেছে কিনা, প্রতিটি অ্যাপ্লিকেশনটি ইনস্টল হওয়ার পরে প্রয়োজনীয় অনুমতিগুলি দেখতে।

https://blogs.gnome.org/alexl/2017/01/20/the-flatpak-security-model-part-2-who-needs-sandboxing-anyway/

প্রতিটি ফ্ল্যাটপ্যাক অ্যাপ্লিকেশনটিতে ম্যানিফেস্ট থাকে, जिसे মেটাডেটা বলে। এই ফাইলটি তার পরিচয় (অ্যাপ-আইডি) এবং এটি কী রানটাইম ব্যবহার করে তার মতো অ্যাপ্লিকেশনটির বিশদ বর্ণনা করে। এটি অ্যাপ্লিকেশনটির প্রয়োজনীয় অনুমতিগুলিও তালিকাভুক্ত করে।

ডিফল্টরূপে, একবার ইনস্টল হয়ে গেলে, একটি অ্যাপ্লিকেশন তার অনুরোধকৃত সমস্ত অনুমতি পায়। তবে আপনি প্রতিটি সময় ফ্ল্যাটপ্যাক ওভাররাইড ব্যবহার করে প্রতি অ্যাপ্লিকেশন ভিত্তিতে ফ্ল্যাটপ্যাক রান বা বিশ্বব্যাপী কল করার অনুমতিগুলি ওভাররাইড করতে পারেন (বিশদটির জন্য ফ্ল্যাটপ্যাক-চালানোর জন্য ফ্ল্যাটপ্যাক-ওভাররাইড দেখুন) ages অ্যাপ্লিকেশন অনুমতিগুলির হ্যান্ডলিংটি বর্তমানে ইন্টারফেসে কিছুটা গোপন রয়েছে তবে দীর্ঘমেয়াদী পরিকল্পনাটি হ'ল ইনস্টলেশনের সময় অনুমতিগুলি দেখানো এবং সেগুলি ওভাররাইড করা আরও সহজ করে তোলা।

আমি জিওআইতে দৃশ্যমান এমন বৈশিষ্ট্য সরবরাহ করে কিনা তা জানার জন্য আমি উবুন্টুর বিকল্প স্নাপ্পি ব্যবহার করি নি।

এটা তোলে টেকনিক্যালি সম্ভব এবং সমাধান অন্তর্ভুক্ত apparmor, selinuxএবং firejailবা এমনকি পূর্ণ পাত্রে পছন্দ LXCবা পূর্ণ ভার্চুয়াল মেশিন (যেমন VirtualBox, kvmঅথবা vmware)। নেটওয়ার্কিংয়ের জন্য ওএসএক্স থেকে প্রোগ্রামটির opensnitchএকটি ক্লোন রয়েছে littlesnitch।

ব্যবহারকারীর দ্বারা প্রদত্ত অনুমতি নিয়ে কোনও বিস্তৃত সুরক্ষা মডেল না থাকার কারণগুলি হ'ল traditionতিহ্যগতভাবে আপনি আপনার পিসিতে কী চালাচ্ছেন সে সম্পর্কে আপনি যত্নশীল হন। মোবাইল সিস্টেমগুলির অ্যাপস্টোরগুলিতে থাকা 90% পিসিগুলিতে ম্যালওয়্যার হিসাবে বিবেচিত হবে।

অ্যাডওয়্যারের (যেমন অ্যাডওয়্যার বা স্পাইবট ডি অ্যান্ড ডি) স্ক্যানার রয়েছে যা পিসিতে ম্যালওয়্যার হিসাবে ফেসবুক, গুগল অ্যানালিটিক্স এবং বিজ্ঞাপন নেটওয়ার্কগুলিকে সংযুক্ত করার মতো আচরণকে শ্রেণিবদ্ধ করবে। মোবাইল বাস্তুসংস্থানটি যখন এই জিনিসগুলির কথা আসে তখন কম্পিউটারের সম্পূর্ণ রিবুটের মতো। সবাই অ্যাডওয়্যারকে বান্ডিল করে, কেবল এটি সহজ কারণ এবং বিশ্লেষণ যুক্ত করে, কারণ তিনি কৌতূহলী। পার্শ্ব প্রতিক্রিয়া হ্রাস গোপনীয়তা এবং সুরক্ষা। সুরক্ষা অংশটি স্যান্ডবক্স মডেল দ্বারা জবাবদিহি করা হয়, গোপনীয়তা অংশটি এখনও একটি উন্মুক্ত সমস্যা।

পিসিতে বেশি দিন এটি না থাকার আরও একটি কারণ স্যান্ডবক্সের জটিলতা, যার অর্থ এটি কিছুক্ষণ আগে পুরানো পিসিগুলির জন্য দু'জনেই খুব ধীর হয়ে উঠতে পারে এবং এর কিছুটা হলেও খুব কম সুবিধার জন্য আরও প্রকৌশল প্রয়োজন required

আজ আমরা স্ন্যাপ এবং ফ্ল্যাটপ্যাকের মতো নতুন প্যাকেজ ফর্ম্যাটে স্যান্ডবক্সিং ব্যবহার করার চেষ্টা দেখতে পাচ্ছি এবং ব্রাউজারগুলি এটি তাদের এক্সটেনশনের জন্যও ব্যবহার করে। ক্রোমিয়াম শুরু হওয়ার পর থেকেই একটি অনুমতি মডেল ব্যবহার করে এবং ফায়ারফক্স সমস্ত ওয়েবেক্সটেনশনের জন্য একটি ব্যবহার করে (যেহেতু আপনি ইনস্টল করতে পারেন কেবলমাত্র 57 টি এক্সটেনশন)। এটি বেশ যুক্তিসঙ্গত, কারণ লোকেরা অজানা লেখকদের কাছ থেকে ব্রাউজারের এক্সটেনশানগুলি ইনস্টল করে এমন লোকদের অ্যাপগুলির মতো যা তারা কখনও শুনেনি, তারা ভেবেছিল যে তারা যে ওয়েবসাইটটি দেখেছে তার চেয়ে বেশি বিপজ্জনক নয়, যা তাদের সুরক্ষার জন্য কোনও স্যান্ডবক্স না থাকলে এটি একটি মারাত্মক ভুল ধারণা।

অ্যান্ড্রয়েড একটি "মার্কেটপ্লেস" সুরক্ষা মডেল ব্যবহার করে: বিভিন্ন (অর্ধ-বিশ্বস্ত) বিক্রেতাদের কাছ থেকে বিভিন্ন অ্যাপ্লিকেশন আসে এবং সুরক্ষিত সংস্থান এবং একে অপরের থেকে বিচ্ছিন্ন হওয়া উচিত। বেশিরভাগ অ্যাপ্লিকেশনগুলি মুনাফার ভিত্তিতে বিতরণ করা হয়: এগুলি বিক্রি হয় (বেতনওয়ালা), অর্থ প্রদানের বিজ্ঞাপন প্রদর্শন করে বা তৃতীয় পক্ষগুলিতে তাদের ডেটা বিক্রি করে তাদের ব্যবহারকারীদের "নগদীকরণ" করে। অবৈধ ডেটা অ্যাক্সেসে জড়িত থাকার উচ্চ প্রেরণা রয়েছে, এমনকি যদি তারা ধরা পড়ে।

ডেবিয়ান, রেড হ্যাট এবং অনুরূপ "ক্লাসিক" লিনাক্স বিতরণগুলির বেশিরভাগ অ্যাপ্লিকেশনগুলি উত্স আকারে বিতরণ করা হয়: একটি মুক্ত উত্স অ্যাপ্লিকেশনগুলি পর্যাপ্ত পরিমাণে ট্রেশন অর্জন করার পরে, এটি বিতরণ রক্ষণাবেক্ষণকারীদের দ্বারা অন্তর্ভুক্তির জন্য ম্যানুয়ালি বেছে নেওয়া হয়। অবৈধ ডেটা অ্যাক্সেস সম্পাদন করার জন্য কিছুটা অনুপ্রেরণা রয়েছে, - সম্ভাব্য লাভগুলি প্রচেষ্টাটিকে ন্যায়সঙ্গত করে না।

এটি লক্ষণীয় যে অ্যান্ড্রয়েডের উন্নত সুরক্ষা মডেল হ'ল মোবাইল বাজারে আইওএসকে সহজেই কাটিয়ে উঠতে কেন এটি এত বেশি ট্র্যাকশন অর্জন করেছে reasons আধুনিক ডেস্কটপ লিনাক্স ডিগ্রোস কেবল "আলাদা" নয় - তারা তাদের সুরক্ষা এবং বিতরণ মডেলগুলির ক্ষেত্রে সময়ের চেয়ে অনেক পিছনে রয়েছে।

কিছু লিনাক্স ডিস্ট্রিবিউশন তাদের সফ্টওয়্যার বিতরণ সিস্টেমে উন্নতি নিয়ে আসছে: সেন্ট্রালাইজড তৃতীয় পক্ষের সফ্টওয়্যার রিপোজিটরিগুলি (এউআর), তৃতীয় পক্ষের সফ্টওয়্যার বিতরণ করার জন্য বিশেষায়িত প্যাকেজ ফর্ম্যাট (অ্যাপিমেজ, স্নেপ্পি, ফ্ল্যাটপ্যাক), সেকেন্ডারি রিপোজিটরি সিস্টেমগুলি (ডকার)। দুর্ভাগ্যক্রমে, এই উন্নতিগুলি সময়ের সাথে খুব সামান্য সংক্ষেপণ লাভ করে: অ্যাপআইমেজ উদ্ভাবিত হয়েছে 2004 সালে, এউআর এর প্রথম সংস্করণ 2005 সালে প্রকাশিত হয়েছিল, তবুও আধুনিক লিনাক্স বিতরণগুলির কোনওটিই> 10 বছর পরে আনুষ্ঠানিকভাবে তাদের বৈশিষ্ট্যগুলি গ্রহণ করেনি।

আমি যখন লিনাক্সে জিআইএমপি বা লিব্রেঅফিসের মতো কোনও প্রোগ্রাম ইনস্টল করি তখন আমাকে কখনই অনুমতিগুলি সম্পর্কে জিজ্ঞাসা করা হয় না।

এই অ্যাপ্লিকেশনগুলি ফাইল সিস্টেমের একটি সুবিধাজনক অংশে ইনস্টল করা আছে যা আপনার এবং বেশিরভাগ ব্যবহারকারীদের সাধারণত পরিবর্তনের অ্যাক্সেস পায় না।

মূলধারার ডিস্ট্রোজে ডেস্কটপের জন্য সেটআপ করা একক ব্যবহারকারী প্রাথমিকভাবে সেটআপ করার সময় সেটআপ করার সময় সাধারণত অ্যাডমিনের অধিকার থাকবে। তারা সাধারণত যা যা জিজ্ঞাসা করবে তা হ'ল সফটওয়্যার ইনস্টল করার জন্য তাদের নিজস্ব লগইন পাসওয়ার্ড এবং সর্বদা তা নয়।

একবার ইনস্টল হয়ে গেলে সফ্টওয়্যারটি ডিফল্টরূপে সাধারণ ব্যবহারকারীদের দ্বারা নির্বাহযোগ্য হয়ে সেটআপ হয়ে যাবে এবং ডেটা ফাইলগুলি পড়ার অনুমতি দেবে। এটাই দরকার।

উবুন্টুতে একটি প্রোগ্রাম ইনস্টল করে, আমি কি স্পষ্টভাবে সেই প্রোগ্রামটিকে আমার ড্রাইভের যে কোনও জায়গায় পড়তে / লিখতে এবং ইন্টারনেটে সম্পূর্ণ অ্যাক্সেসের সম্পূর্ণ অনুমতি দিচ্ছি?

প্রোগ্রাম না। যা ঘটে তা হ'ল ব্যবহারকারী অ্যাকাউন্টটি বিভিন্ন গোষ্ঠীর অন্তর্ভুক্ত এবং বিভিন্ন গোষ্ঠী বিভিন্ন সংস্থানগুলিতে অ্যাক্সেস দেয় grant

লিনাক্সের সুরক্ষা মডেলটি হ'ল আপনার ব্যবহারকারীর অ্যাকাউন্টের কিছু নির্দিষ্ট অধিকার রয়েছে এবং আপনার অ্যাকাউন্টটি যে গোষ্ঠীগুলির সাথে সম্পর্কিত তার নির্দিষ্ট অধিকার রয়েছে। ফাইল সিস্টেমের যে কোনও অংশের ডানদিকে যেতে রুট সুবিধাগুলি প্রয়োজন, যা সাধারণত ব্যবহারকারীদের দেওয়া হয় না। আপনি sudo ব্যবহার করার পরেও সমস্ত অধিকার পাবেন না।

সাধারণ ব্যবহারকারীর অ্যাকাউন্টগুলিতে ইন্টারনেটের মতো সাধারণত যে সংস্থাগুলির প্রয়োজন হবে বলে আশা করা যায় তাদের অ্যাক্সেস থাকে।

তাত্ত্বিকভাবে, জিম্প কি আমার ড্রাইভে কোনও ডিরেক্টরি পড়তে বা মুছতে পারে, একটি সুডো-টাইপ পাসওয়ার্ডের প্রয়োজন হয় না?

ব্যবহারকারী হিসাবে আপনার যে কোনও ডিরেক্টরি বা ফাইল অ্যাক্সেসের অধিকার রয়েছে সেগুলি আপনার চালু হওয়া অ্যাপ্লিকেশন দ্বারা অ্যাক্সেস করা যেতে পারে কারণ এটি সাধারণত আপনার অধিকারের উত্তরাধিকার সূত্রে আসে। সাধারণত লগইন হওয়া ব্যবহারকারীর ডিফল্টরূপে সাধারণত সমালোচনামূলক সিস্টেম ফাইল বা ভাগ করা ফাইলগুলির বেশিরভাগ পরিবর্তন করার অধিকার থাকবে না।

প্রযুক্তিগতভাবে সম্ভব হলে আমি কেবল কৌতূহলী, এটি সম্ভবত না হয় তবে না। অবশ্যই, আমি জানি এটি সম্ভবত না।

মনে রাখবেন যে বেশিরভাগ ব্যবহারকারীরা ভালভাবে সজ্জিত এবং প্রতিকূল কোডের ঝুঁকি কম হ'ল সংগ্রহস্থলগুলি থেকে অ্যাপ্লিকেশন ইনস্টল করে।

আমি সম্ভবত লিনাক্সের অনুমতি নিয়ে গ্রিপ পেতে আরও কিছু পড়ার পরামর্শ দেব।

• লিনাক্স অনুমতিগুলির একটি ভূমিকা

• লিনাক্স ফাইল অনুমতিগুলি বোঝা

অ্যান্ড্রয়েড সুরক্ষা মডেলটি এমন ব্যবহারকারীদের প্রয়োজনের সাথে মেলে যা তারা কেবলমাত্র ওএসের অন্তর্নিহিত সুরক্ষা মডেল সম্পর্কে কিছুই বুঝতে পারে না তবে কম্পিউটার সম্পর্কে খুব কমই বুঝতে পারে না match

লিনাক্স মডেলটি (যা আমি স্পষ্টভাবে আরও বেশি পছন্দ করি) ব্যবহারকারীদের (এবং বিশেষত প্রশাসকগণ) সিস্টেমে সুরক্ষার উপর আরও নিয়ন্ত্রণ ব্যবহার করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে (তাদের অনুমতি থাকলে সীমাতে থাকা)।

আমি মনে করি কোনও ব্যবহারকারীর দৃষ্টিকোণ থেকে এটি পুরো-অটো এবং আধা-অটো বা ম্যানুয়াল নিয়ন্ত্রণের মধ্যে পার্থক্য হিসাবে সেরা বর্ণনা করা হয়েছে। আধুনিক গ্রাহকরা পূর্ণ অটো চান। লিনাক্সের আধা-অটো এবং ম্যানুয়াল রয়েছে। বেশিরভাগ লিনাক্স ব্যবহারকারীদের আজকাল সিকিউরিটি মডেল সম্পর্কে কখনও জানতে হবে না, তবে আপনার প্রয়োজন বা চাইলে নিয়ন্ত্রণ সেখানে রয়েছে there

আপনি যখন কিছু প্রোগ্রাম ইনস্টল করেন, আপনি সেগুলি আপনার নিজের ব্যবহারকারী স্পেসের মধ্যে ইনস্টল করতে সক্ষম হন (যেমন আপনার হোম ডিরেক্টরিতে স্ব-অন্তর্ভুক্ত) এবং সিস্টেম-ওয়াইড নয়। এর মতো, আপনাকে সুপারভাইজার সুবিধার্থে জিজ্ঞাসা করা হবে না কারণ কোনও ব্যবহারকারীর নিজস্ব ব্যবহারের জন্য আপনার কোনও প্রোগ্রাম ইনস্টল করার প্রয়োজন নেই। একটি প্রোগ্রাম thusly ইনস্টল প্রকৃতপক্ষে হবে না ফাইলগুলি অ্যাক্সেস করতে সক্ষম হবে না মঞ্জুর একটি বিশেষাধিকার উদ্দীপন অনুপস্থিত অনুমতি "অ-মালিক অ দলের সদস্যদের এটা পড়তে পারেন"।