アカウント名:
パスワード:
細かいですがOPEN_DOCUMENTは権限(パーミッション)ではなくIntentです。
Androidはパーミッションを与えてしまえばユーザに何も報せることなくアプリが好き勝手を行えます。このためThe Movie事件のように、ユーザが知ることなく情報を抜かれる事件が多発しています。
一方でIntentはユーザに対し別のアプリが起動されます。これによりユーザは自分の意思でファイルを開くことができます。ユーザの介在が一番大事な話なのです。
このことは原文にもきちんと指摘されています。 https://plus.google.com/+JeffSharkey/posts/4kxjY9JFemL [google.com]
マニュアル http://developer.android.com/refere [android.com]
スマートフォンは権限の扱いについて右往左往してるのですが、パソコンのOSで全てのアプリが同じ権限を持っていることは問題にならないんでしょうかね?Ubuntu辺りがマジメに取り組めば良いのですが……
既得権益?パソコン離れが進んで技術系しか残らないから大丈夫?ブラウザ上のウェブアプリは権限が分離されてるからok?
(1)「root(Administrators)以外の権限はユーザー側でちゃんとグループやACL作って管理してね」(2)「システムにtouchするなら「root(Administrators)かそれに準ずるグループに属してなきゃダメだよ」が元々で、それに加えて、windowsでは(3)「Administrators権限持ちでもシステムtouchするときには権限使用確認するよ」になったのでは?
Androidを含む今時のモバイルOSだとアプリ毎にユーザーidが割り振られ、その間で情報をやりとりするには(内容や仕組みに議論の余地はあるにしても)アクセスコントロールがかかります。
ところが、デスクトップのOSの場合、普通の運用だとワープロも表計算もブラウザもメーラーもマルウェアも相互のデータを普通にアクセスし放題ですよね?服を着ないで良い時代に戻ってしまったような開放感を感じてしまいます。
Sandboxというものがあってですね・・・モバイルだと、たぶんもうほとんどのOSで採用されてるだろう。デスクトップでもあるはずだけど、昔からの使い方でSandboxの制限では実現できないアプリが結構あったりして、そういうものはフルアクセスになってるね。MacだとMac App StoreにあるアプリはすべてSandbox化が必須となってる。だから、制限上MASでリリースできないアプリもけっこうある。MacのApple製のアプリも当然Sandbox化されてる。Windowsは知らない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
権限ではなくIntent (スコア:1)
細かいですがOPEN_DOCUMENTは権限(パーミッション)ではなくIntentです。
Androidはパーミッションを与えてしまえばユーザに何も報せることなくアプリが好き勝手を行えます。
このためThe Movie事件のように、ユーザが知ることなく情報を抜かれる事件が多発しています。
一方でIntentはユーザに対し別のアプリが起動されます。
これによりユーザは自分の意思でファイルを開くことができます。
ユーザの介在が一番大事な話なのです。
このことは原文にもきちんと指摘されています。
https://plus.google.com/+JeffSharkey/posts/4kxjY9JFemL [google.com]
マニュアル
http://developer.android.com/refere [android.com]
Re: (スコア:0)
スマートフォンは権限の扱いについて右往左往してるのですが、パソコンのOSで全てのアプリが同じ権限を持っていることは問題にならないんでしょうかね?Ubuntu辺りがマジメに取り組めば良いのですが……
既得権益?パソコン離れが進んで技術系しか残らないから大丈夫?ブラウザ上のウェブアプリは権限が分離されてるからok?
Re: (スコア:0)
(1)「root(Administrators)以外の権限はユーザー側でちゃんとグループやACL作って管理してね」
(2)「システムにtouchするなら「root(Administrators)かそれに準ずるグループに属してなきゃダメだよ」
が元々で、
それに加えて、windowsでは
(3)「Administrators権限持ちでもシステムtouchするときには権限使用確認するよ」になったのでは?
Re:権限ではなくIntent (スコア:0)
Androidを含む今時のモバイルOSだとアプリ毎にユーザーidが割り振られ、その間で情報をやりとりするには(内容や仕組みに議論の余地はあるにしても)アクセスコントロールがかかります。
ところが、デスクトップのOSの場合、普通の運用だとワープロも表計算もブラウザもメーラーもマルウェアも相互のデータを普通にアクセスし放題ですよね?服を着ないで良い時代に戻ってしまったような開放感を感じてしまいます。
Re: (スコア:0)
Sandboxというものがあってですね・・・
モバイルだと、たぶんもうほとんどのOSで採用されてるだろう。デスクトップでもあるはずだけど、昔からの使い方でSandboxの制限では実現できないアプリが結構あったりして、そういうものはフルアクセスになってるね。
MacだとMac App StoreにあるアプリはすべてSandbox化が必須となってる。だから、制限上MASでリリースできないアプリもけっこうある。
MacのApple製のアプリも当然Sandbox化されてる。Windowsは知らない。