1 votes

Pourquoi chaque application s'exécute-t-elle comme un utilisateur distinct sous Android ?

Si c'est pour des raisons de sécurité, afin qu'une application ne puisse pas nuire à une autre, pourquoi n'est-ce pas le cas dans les distros Linux de bureau ?

Si les systèmes d'exploitation de bureau préfèrent l'interaction entre les applications, pourquoi n'en est-il pas de même pour les systèmes mobiles ? Quelle est la différence ?

Quels sont les besoins d'un Linux de bureau qui justifient l'interaction entre les applications, que Android n'a pas ?

5voto

Michael Kohne Points 1798

Les systèmes de bureau et de serveur ont un modèle d'utilisation complètement différent, et ils ont des administrateurs système pour arbitrer l'accès entre les utilisateurs et les applications (en définissant des autorisations de groupe appropriées, etc.)

Avec Android, il n'y a pas de place pour ce genre de choses - votre principale base d'utilisateurs cibles est totalement non technique, et la sécurité est un impératif. La sécurité est donc primordiale. Par défaut, la sécurité est élevée : aucune application ne peut manipuler les données d'un autre utilisateur. En outre, les applications mobiles ont tendance à être de petite taille et à se concentrer sur une seule tâche, de sorte que les limiter à leurs propres données n'est pas très difficile.

0voto

Flow Points 18254

Pourquoi chaque application s'exécute-t-elle en tant qu'utilisateur distinct ?

Parce qu'Android applique une isolation des processus bien plus forte que les systèmes d'exploitation traditionnels (de bureau) comme Unix, Linux ou Windows, tout en permettant l'interaction entre les applications (l'IPC est l'un des points forts d'Android) sécurisée par un bon modèle de sécurité.

Si c'est pour des raisons de sécurité, pour qu'une application ne puisse pas nuire à une autre ?

C'est principalement pour des raisons de confidentialité, mais c'est également utile du point de vue de la sécurité. La forte isolation des applications dans Android garantit qu'aucune application ne peut affecter une autre application.

Pourquoi ce n'est pas comme ça dans les distros Linux de bureau ?

La plupart des systèmes modernes multi-utilisateurs de bureau sont axés sur l'isolement des utilisateurs. Les processus sont également isolés, mais pas aussi fortement que sur Android. Par exemple, si vous installez un programme sous Linux ou Windows, il aura accès complet à vos données privées d'utilisateur. Sur Android, si aucune permission spéciale n'est accordée, il n'aura accès qu'à ses propres données.

Il y a un certain temps, le fait que les applications Android qui demandent la READ_EXTERNAL_STORAGE l'autorisation d'accéder aux photos de l'utilisateur qui se trouvent sur le site Web de la Commission. /sdcard/DCIM était un gros frein à la vente. D'une manière ou d'une autre, personne ne semblait se souvenir que dans une installation normale de GNU/Linux ou de Windows, chaque application installée qui est exécutée par l'utilisateur a un accès complet à ses données privées.

Android a quelques longueurs d'avance sur les systèmes d'exploitation traditionnels en matière de permissions et de contrôle d'accès pour les utilisateurs finaux normaux. Les installations Linux typiques pour les utilisateurs finaux n'exposent pas encore ces fonctionnalités. Probablement parce que personne n'a écrit d'interfaces graphiques agréables et conviviales pour elles. Et s'il y a un jour une autre version de Windows après Win8, nous verrons probablement un système de permissions similaire là aussi.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X