在 Linux 和 Windows 中,程序可以使用 轻松访问任何目录中的任何文件fopen ()
。
我们知道程序数据在 Linux 发行版中是如何存储在 中的主目录中的.config
。这意味着恶意软件可以轻松读取您的数据。恶意软件还可以默认访问媒体。
那么这怎么就不是隐私的主要问题了呢?
答案1
您看到了基于用户的安全模型的弱点(试图根据用户的概念分配权限)与基于功能的安全模型(通过明确定义的接口授予对文件、目录等对象的特定权限,而不是根据用户进行假设)。
基于用户的安全模型有一个固有的弱点:
假设用户始终知道自己在做什么;
在用户会话下启动的程序被认为是由用户有意启动的;
这种模型受到那些非常了解计算机并且知道自己在做什么的人的青睐,但是对于实际上仅由单个用户使用的家电类型的设备,如果用户不想承担学习系统的全部责任,该模型就会崩溃并导致问题。
因此,Android 和 Apple 等操作系统更多地基于功能(即使它们本质上是 Linux/UNIX),并尝试实现程序需要启用特定功能才能执行特定操作的模型,而不是仅仅根据它们以何种“用户”身份运行而获得大量权限。