Mobil tizimlar uchun yaaratilgan operatsion tizimlar



Download 22,02 Kb.
Sana13.01.2022
Hajmi22,02 Kb.
#359296
Bog'liq
5-ma`ruza


Mobil tizimlar uchun yaaratilgan operatsion tizimlar.

Reja:


  1. Mobil tizimlar uchun yaratilgan OT turlari.

  2. Mobil tizimlar uchun yaratilgan OT axborot xavfsizligini ta'minlash usullari tahlili.

Ushbu mavzuda biz oltita mobil platformani tasvirlab beramiz va ularning xavfsizlik arxitekturasini platforma xavfsizligi modeliga nisbatan muhokama qilamiz. Tahlil qilish uchun biz ikkita tarixiy ahamiyatga ega mobil platformalar - Java ME va Symbian, ikkita mashhur platformalar, Android va iOS va boshqa ikkita mobil platformalar, MeeGo va Windows Phone, har xil mobil platformalar misolida xizmat qiladi.

Ushbu tanlovda barcha mobil platformalar mavjud emas. O'tmishda keng tarqalgan yoki hozirda paydo bo'lgan boshqa platformalar tarkibiga BlackBerry, Tizen, Sailfish OS, WebOS va Firefox OS kiradi. 10-versiyadan oldin BlackBerry qurilmalaridagi dasturlarni ishlab chiqish Java ME asoslari yordamida amalga oshiriladi. Sailfish OS MeeGo platformasida qurilgan Mer loyihasiga asoslangan. Tizen platformasi MeeGo-da ishlatiladigan tizimining ba'zi xavfsizlik qismlarini moslashtiradi. Sizning BlackBerry 10 qayta paketlangan Android ilovalarini qo'llab-quvvatlaydi. WebOS va Firefox OS iOS va Windows Phone platformalarida ham qo'llab-quvvatlanadigan veb-ilovalarni ishlab chiqish texnikasidan foydalanadigan mobil platformalar misollari.

 Ushbu platformalardagi uchinchi tomon dasturni bajarishga ruxsat beruvchi ma'lumotlar bazasi boshqaruvi modeli va ilovalar bir-biridan imzolangan va xavfsiz holatga keltiriladi. Bizning platformamizning tanlovi turli xil mobil platformalar vakillarining namunalarini berishdir.

 Ushbu bo'limda tanlangan mobil platformalardan har biri umumiy platforma xavfsizlik modeliga qanday mos kelishini ko'rsatadi. Bizning maqsadimiz har bir platformada batafsil texnik tavsifni taqdim qilish emas, balki ko'proq ma'lumot olish uchun biz kitobxonlarga ko'rsatmalar beradi. Ushbu mavzuda biz ushbu platformalardagi o'xshashliklarni va ba'zan nozik farqlarni ko'rsatuvchi tanlangan platformalarni sistematik taqqoslashni ta'minlaymiz.

3.1 Java ME

Java Micro Edition (ME) 1990-yillarning oxirlarida joriy qilingan mobil ilovalar platformasi. Bu mobil operatsion tizim emas, balki har qanday mobil operatsion tizimning yuqori qismida joylashtirilishi mumkin bo'lgan dasturiy ta'minot. Java ME mobil telefonlarda uchinchi tomon dasturlarini ishlab chiqishda birinchi keng tarqalgan platformalardandir. Muhokamamizni MIDP 2 deb nomlangan keng tarqalgan Java MEning versiyasiga qaratamiz.

Java ME platformasida uchinchi tomon dasturiy ta'minotni ishlab chiqish ilovalar bilan cheklangan, chunki ishlab chiquvchilar umumiy kutubxonalar yoki xizmatlarni joylashtirishga ruxsat etilmaydi. Barcha ilovalar Java tilida yozilgan. Ilovalar odatda bozorlarda tarqatiladi. Dastur bozorlari mobil qurilma ishlab chiqaruvchilari, mobil aloqa operatorlari va shunga o'xshash idoralar tomonidan boshqariladi. Odatda, ilovalar bozor operatori tomonidan imzolanadi. Talab qilingan ruxsatlarga qarab, ariza imzolashga ehtiyoj sezmaydi. Mobil platformadagi siyosat ma'lumotlar bazasida saqlangan dasturlarni o'rnatish qoidalari dasturni imzolash vakolatiga ega bo'lgan ruxsatnomalarni belgilaydi.

Java ME da har bir imzo egasi vakolatga ega siyosat himoya domenini tashkil qiladi. Odatda, Java ME qurilmalarida to'rtta oldindan belgilangan himoya domenlari bor: qurilmani ishlab chiqaruvchi domen, tarmoq operatori domeni va identifikatsiya qilingan va noma'lum uchinchi tomon ilovalari uchun domenlar. Har bir siyosatdagi ruxsatnomalar (himoyalangan domen) ikki guruhga bo'linishi mumkin: ruxsat etilganlar va ish vaqtida foydalanuvchi rozilikni talab qiladiganlar. Bozorlarda dasturlarni taqsimlashga qo'shimcha ravishda, Java ME me'morchiligi dasturni sideloading qilishga imkon beradi. Sideloaded ilovalari odatda imzolanmagan.

Java ME xavfsizlik arxitekturasi 2-bobda tasvirlangan platforma xavfsizligi modeliga nisbatan 3.1-rasmda keltirilgan. Java ME ilovani o'rnatuvchisi emas, balki to'liq mobil operatsion tizim emas, chunki dasturni o'rnatuvchi va dastur o'rnatuvchisi, shu jumladan barcha platforma xavfsizligi komponentlari OS kernelining ustki qismida ishlaydigan tizim xizmatlari va kutubxonalar sifatida qo'llaniladi. Java ME platforma komponentlari har qanday mobil operatsion tizimga ulanishi mumkin.

Dasturlarni bajarish odatiy Java dastur qum qutilmalari mexanizmlari yordamida dasturiy ajratishni ta'minlaydigan va ruxsatlarga asoslangan kirishni boshqarish uchun mos yozuvlar monitori sifatida ishlaydigan Java virtual mashinasi tomonidan boshqariladi. Avtorizatsiya butunligini tekshirish va yangilanishlar Java ME arxitekturasining bir qismi emas, lekin asosiy mobil operatsion tizim platformadagi tarkibiy qismlarni tasdiqlashi va tasdiqlangan yangilanishlarni taqdim etishi mumkin. JSR 177 spetsifikatsiyasi [111] uchinchi tomon ishlab chiquvchilarining SIM-kartalar kabi apparat elementlarining xavfsiz saqlash funksiyasidan foydalanishlari mumkin bo'lgan interfeysni belgilaydi.

3.2 SYMBIAN

Symbian smartfonlarning dastlabki operatsion tizimlaridan biri bo'lib, birinchi bo'lib integratsiya platforma xavfsizlik arxitekturasini o'z ichiga oladi. Arxitektura platforma xavfsizlik modeli bo'yicha 3.2-rasmda ko'rsatilgan. Symbian uchinchi tomon ilovalarini, xizmatlarini va birgalikdagi kutubxonalarni qo'llab-quvvatlaydi. Rivojlanish C ++ tiliga asoslangan. Ishlab chiquvchilar dastur komponentining har bir turi uchun (ilovalar, xizmatlar yoki kutubxonalar) ruxsat olishni talab qiladilar. Arizani imzolash zarurati har bir komponent uchun talab qilinadigan ruxsatlarga bog'liq. Ilovalar va boshqa uchinchi tomon dasturiy ta'minot komponentlari asosan markaziy dastur bozorida (Nokia Store) tarqatiladi, biroq ilovalarni yonaltirish, ya'ni ishlab chiqaruvchidan qurilmaga to'g'ridan-to'g'ri taqsimlashga ruxsat beriladi. Symbian arxitekturasidagi ruxsatnomalar qobiliyat deb ataladi. Ruxsatlar to'rtta guruhga bo'linadi: User, Restricted, System and Manufacturer.

Symbian - bu mikro-yadro me'morchiligi bo'lib, unda OS komponentlari OS kernelining yuqori qismida ishlaydigan xizmatlar sifatida qo'llaniladi [122]. Symbian me'morchiligida dastur komponentlari orasidagi qo'ng'iroqlarni amalga oshiruvchi inter-process aloqa (IPC) tizimi mos yozuvlar monitori sifatida ishlaydi. IPC tizimi OS yadrosining bir qismi bo'lib, IPC chaqiruvlarini chaqiruvchi ruxsatnomalari va dastur identifikatorlari bilan ta'minlaydi, shu sababli, bu xizmatlarni (xizmatlar) kirishni nazorat qilishni amalga oshiruvchi mos yozuvlar monitoriga qo'shimcha ravishda kirishni nazorat qilishni amalga oshirishi mumkin [73]. Dasturni o'rnatish komponenti va ijro etuvchi muhofaza va dasturiy ta'minotni ajratish mexanizmlari OS kernelida amalga oshiriladi. Dasturlarni o'rnatish komponenti - ishlab chiqaruvchining ruxsatiga ega bo'lgan tizim xizmati. Ilova bazasiga va siyosat bazasiga kirish ruxsatnomalar bilan boshqariladi.

Symbian platformasi apparat yordamidagi xavfsiz xotira funksiyalari uchun uchinchi tomon ishlab chiquvchilariga API beradi. Shuningdek, apparat asosidagi platforma yaxlitligini tekshirishni ham qo'llab-quvvatlaydi. Butunlikni tekshirish funksiyasi (ya'ni boot verifier komponenti) operatsion tizimini yuklashni bajaruvchi qismi sifatida amalga oshiriladi. Tarmoq uskunalarini boshqarish kengaytmalari mavjud bo'lsa-da, masofaviy boshqaruv funktsiyalari Symbian platformasining bir qismi emas.

3.3 ANDROID

Android - Google tomonidan ishlab chiqilgan ochiq manba smartfon platformasi. Yozish vaqtida Android eng keng tarqalgan smartfon platformasi. Mobil qurilma sotuvchisi ushbu qismda tasvirlangan Android Open Source Project (AOSP) mahsulotini sotuvchi uchun maxsus kengaytmalarni kengaytiradi. Android ilovalari quyidagi asosiy tarkibiy qismlardan iborat: Xizmatlar interaktiv bo'lmagan ma'lumotlarni qayta ishlashni amalga oshiradi, Content Provayderlar ilovalar o'rtasida ma'lumot almashishni ta'minlaydi, Broadcast Receivers IPC xabarlarini qabul qiladi va Faoliyatlar foydalanuvchi interfeysi bilan dastur komponentlari hisoblanadi. Shunday qilib, Android ilovasi "dastur" yoki "xizmat" sifatida 2.2-bo'limda keltirilgan tavsifi qo'llay oladi. Android ilovalari tarkibiy qismlari IPC orqali qo'ng'iroqlarni amalga oshiradi. Google Play Market - Android ilovalari uchun asosiy tarqatish kanali, ammo yordamchi bozorlardan dasturni o'rnatishga ruxsat beriladi. Android ilovalari ishlab chiqaruvchi tomonidan imzolangan.

Android xavfsizligi arxitekturasi 3.3-rasmda keltirilgan. Android mobil qurilmalar uchun mo'ljallangan GNU bo'lmagan foydalanuvchilar kosmik muhitiga ega bo'lgan o'zgartirilgan Linux yadrosiga asoslangan. Ilovalar Linux DAC hisobga olish ma'lumotlariga asoslangan bo'lib, har bir ilovani alohida Linux foydalanuvchisi identifikatori tayinlangan alohida virtual manzilga belgilash orqali amalga oshiriladi. Uchinchi tomon dasturlari ildiz foydalanuvchi identifikatori bilan muntazam Android versiyalarida ishlamaydi. Linux DAC ilovalarni ajratishni talab qiladigan mos yozuvlar monitori vazifasini bajaradi. Har bir qumda ro'yxatga oluvchi Dalvik virtual mashinasining namunasi bajariladi. Ushbu virtual mashinalar Java-bytecode-dan yaratilgan va tezlik va xotira ishlatish uchun optimallashtiriladigan Dalvik bytecode-ni ishlatadi. Dasturlarni ishlab chiqish asosan Java-ga asoslangan. Java ilovalaridan tashqari, uchinchi tomon ishlab chiquvchilariga dasturga xos, mahalliy (C / C ++) kutubxonalar va ikkilamchi dasturlarni joylashtirishga ruxsat beriladi. Android ilovalari Java native interfeysi (JNI) orqali tabiiy kutubxona funksiyasiga ega. Alohida, imtiyozli sandboxda Dalvik VM ning bir misoli, platformalar xavfsizligi arxitekturasining bir qismi bo'lgan "Android System Server" deb nomlangan qidiruv tizimini amalga oshiradi. Tizim serverining sandbox tizimi imtiyozlarga ega va shu sababli asosiy Linux operatsion tizimida himoyalangan qurilma resurslariga kirishga qodir. Uchinchi tomon dasturlari tizimi tizimining tarkibiy qismlariga IPC chaqiruvlarini va OS tizimiga qo'ng'iroqlarni amalga oshirishga yordam beruvchi oldindan o'rnatilgan imtiyozli tizim ilovalarini chiqarish orqali tizimning ko'p funksiyasini tetiklasa bo'ladi.

Android-da ishlov berish jarayonlari asosan Binder-ga asoslangan bo'lib, OpenBinder IPC tizimini qayta amalga oshiradi. Yadro Binder IPC mexanizmi Linux yadrosida amalga oshirilgan bo'lsa, tizim menejerida joylashgan Paket menejeri xizmati bilan hamkorlikda Activity Manager Service komponenti Binder IPC-da ruxsatlarni tekshiradigan asosiy mos yozuvlar monitori vazifasini bajaradi. Callees qo'shimcha kirishni nazorat qilishni amalga oshirishi mumkin. Legacy IPC (masalan, rozetkalarni yoki quvurlar yordamida Linux IPC) ham quvvatlanadi. Faoliyat menejeri xizmati qo'shimcha qidiruv qavatni qatlami xizmati bilan birlashtirilib, bundan tashqari, Application Loader sifatida ham ishlaydi.

Android platformasi yadroda va foydalanuvchining kosmik muhitida amalga oshiriladigan ish vaqti bo'yicha xotirada korruptsiya hujumlarini yumshatish mexanizmlarini o'z ichiga oladi.

Bundan tashqari, Android 4.3 versiyasi Android Enhanced Linux (SELinux) ni qo'llab-quvvatlaydi, chunki Android xavfsizlik me'morchiligi uchun qo'shimcha mos yozuvlar monitori vazifasini bajaradigan, majburiy foydalanishni boshqarish bo'yicha majburiy foydalanishni boshqarish uchun Linux xavfsizligi moduli. O'rta kattalikdagi qatlamda SELinuxning o'ziga xos qo'shimcha qurilmalari bilan birgalikda, Android uchun SELinux SEAndroid deb ataladi [106]. SEAndroidning maqsadi - ilovalar va xizmatlarga sezgir resurslarga kirish uchun mo'ljallangan interfeyslarni ishlatish uchun ilovalar va xizmatlarga moyil bo'lgan ilovalar va virtual tizimlar uchun kamida imtiyozli siyosatni joriy qilish orqali Androidning xavfsizlik modelini kuchaytirish. Standart Android 4.3 qurishda, SELinux audit rejimini ishlatib, sukutda mavjud bo'lib, u faqat erkin foydalanishni boshqarish siyosatining qoidalarini buzadi, lekin bu siyosatni amalga oshirmaydi. Yozish vaqtida Android 4.4 yangi xavfsizlik xususiyatlariga ega, masalan SEAndroid ilovasi rejimi va yangi kompilyatsiya vaqtidagi qotishma xususiyatlari [66].

Android platformasi SELinux audit rejimi kabi qurilmalarni boshqarish xususiyatlarini taqdim etadi. Android-da apparat yordamidagi kalit juftligini yaratish, shifrlash va imzolar uchun API-lar ham mavjud [63].

3.4 iOS

iOS platformasi iPhone, iPad va iPod qurilmalarida ishlatiladi. iOS-da, uchinchi tomon dasturini ishlab chiqish, birinchi navbatda, Objective-C da amalga oshiriladi, ammo veb-ilovalar Webkit ish vaqti ustida ishlayapti. Objective-C-ning C ning yuqorisida bo'lgani uchun, C yoki C ++ da dasturlarni yozish yoki C / C ++ kodi bilan Objective-C kodiga moslashtirish mumkin. Biroq, ilovalar odatda C / C ++ dasturida yozilishi mumkin emas, chunki ilovalar, odatda, foydalanuvchi interfeysi (UI) uchun Objective-C dan foydalanishlari kerak.

 Dasturga xos kutubxonalarga ruxsat beriladi, lekin uchinchi tomon ishlab chiquvchilari umumiy kutubxonalar yoki xizmatlarni joylashtira olmaydi. Dasturlarni taqsimlash markazi dasturiy ta'minot bozorida cheklangan bo'lib, "Apple" do'koni, "Apple" dasturiy nashri mezonlariga mos keladigan barcha ilovalarni imzolaydi. Dasturni yon tarafdan o'rnatish uchun ruxsat berilmaydi. IOS platformasi xavfsizlik arxitekturasi shakl 3.4 da ko'rsatilgan.

Kirishni boshqarish qoidalari TrustedBSD yadrosining majburiy foydalanishni boshqarish funktsiyalariga asoslangan [141]. Uchinchi tomonning barcha ilovalariga barcha ilovalar uchun tayinlangan ruxsatnomalarni belgilaydigan yagona, oldindan belgilangan qumloq profil berildi [32]. Barcha ilovalarga bir xil foydalanuvchi identifikatori ham beriladi. Joylashuv ma'lumotlariga tizimga qo'ng'iroqlar ish vaqti foydalanuvchi talablarini yaratadi. IOS platformasining so'nggi versiyalarida ish vaqti talablari aloqalar, eslatmalar, kalendar yozuvlari, mikrofon va fotosuratlardagi dasturiy talablarga uzaytirildi [10]. IOS 6 dan boshlab, foydalanuvchilar har bir ilova uchun tizim ma'lumotlari sozlamalaridan shaxsiy ma'lumotlarga kirishni yoqishlari yoki o'chirib qo'yishlari mumkin.

Trusted BSD yadrosi mos yozuvlar monitori hisoblanadi va dastur tizimidagi murojaatlarga kirish nazoratini amalga oshiradi. Tizimli chaqiruv argumentlari yordamida nozik tanlangan erkin foydalanishni boshqarish qoidalari mumkin. Masalan, fayl tizimiga kirish sistema murojaatlaridagi fayl nomlari asosida boshqarilishi mumkin. Ushbu mexanizmdan foydalanib, iOS bir ilovaning boshqasini doimiy saqlashga kirishiga to'sqinlik qiladi. Platforma kodni imzolashni qo'llashni qo'llab-quvvatlaydi; ilova imzolari dasturlarni o'rnatish va bajarishdan oldin tekshiriladi.

 Ichki platformalardagi ilovalarga imtiyozli vazifalarni bajarish uchun ruxsatnomalar (huquqlar deb ataladi) beriladi. Misol uchun, brauzer ish vaqtida kod ishlab chiqishi mumkin. Ajratilgan tizim ilovalari xavfsizlikka sezgir tizim resurslariga, masalan, xabar almashish, uyali modem va taqvimga kirish uchun ishlatiladi. Mac OS X ning so'nggi versiyalari Internet, Bluetooth va musiqa kabi tizim resurslari uchun uchinchi tomon dasturiy ilovalarini qo'shdi [8].

IOS platformasi 6-versiyasi o'xshash, moslashuvchan ruxsat modelini o'z ichiga oladi. IOS platformasi ma'lumotlarga va shifrlashga yordam beradi [9]. Ichki qurilma boshqaruvi xususiyatlari va platforma yuklash butunligini tekshirish (xavfsiz yuklash) ham qo'llab-quvvatlanadi.

3.5 MEEGO

MeeGo yaqinda taqdim etilgan Tizen [4] va Sailfish [82] mobil operatsion tizimlarining asosi sifatida foydalaniladigan Linux-asosidagi mobil platforma bo'lgan. MeeGo platformasi Mobil Soddalashtirilgan Xavfsizlik Framework (MSSF) nomli xavfsizlik arxitekturasini taqdim etdi [56, 83, 96]. Ushbu kitobda biz MSSF tizimiga e'tibor qaratamiz. MSSFning ayrim xavfsizlik komponentlari Tizen platformasida ham ishlatiladi (masalan, Smack access control moduli quyida tavsiflangan). MSSF xavfsizlik arxitekturasi yuqorida tavsiflangan modeldan foydalanib, 3.5-rasmda keltirilgan.

MSSF uchun dasturlarni ishlab chiqish C yoki C ++ da amalga oshiriladi. MSSF ilovalardan tashqari, uchinchi tomonning birgalikdagi kutubxonalari, xizmatlari va plaginlarini ham qo'llab-quvvatlaydi. Ilovalar bir nechta bozorlardan yoki to'g'ridan-to'g'ri ishlab chiquvchidan (sideloading) o'rnatilishi mumkin. Imzolanmagan ilovalar o'rnatilishi mumkin bo'lsa-da, har bir ilovani o'rnatish to'plami odatda imzolanadi. Qurilmada o'rnatilgan oldindan o'rnatilgan xavfsizlik siyosati har bir dasturiy ta'minot manbasi, bozor yoki ishlab chiqaruvchining ruxsatini belgilaydi. Shuningdek, siyosat har bir dasturiy ta'minot manbai uchun ishonchlilik darajasini belgilaydi. Ishonch darajalari dastur yangilanishlarini nazorat qilish uchun ishlatiladi, ya'ni ilgari o'rnatilgan ilovalar bir xil dasturiy ta'minot manbai yoki yuqori ishonch darajasi qiymati bo'lgan dasturiy ta'minot manbalari tomonidan yangilanishi mumkin [139].

Jarayonlar orasidagi jarayonlararo aloqa Unix soketlari va D-Bus tizimiga asoslangan [25]. Kirishni boshqarish quyi tizimi IPC chaqiruvlari uchun mos yozuvlar monitori vazifasini bajaradi. Qurilmadagi resurslarga kirish manba ma'lumoti deb atalgan ruxsatnomalar va Linux foydalanuvchi identifikatorlari va guruhlari yordamida boshqariladi. Kirishni boshqarish qoidalari Smack LSM yadro moduli yordamida amalga oshiriladi [126]. Smack, majburiy kirishni boshqarish tizimi bo'lib, Androidda ishlatiladigan SELinuxga o'xshaydi. SEAndroid asosan ilovalar va tizim xizmatlarini xavfsiz holatga chiqarish uchun foydalanilsa-da, Smack ruxsatga asoslangan kirishni boshqarishni ham boshqaradi. Tizim API-lari bilan bir qatorda, erkin foydalanishni boshqarish alohida fayllarga qo'llanilishi mumkin. O'qish va yozish kabi har bir fayl va fayl amaliyotiga alohida ruxsat berilishi mumkin.

Dastur yuklovchisi OS qidiruv qavatni dasturida qo'llaniladi. Integratsiya o'lchovi arxitekturasi (IMA) [121] va kengaytirilgan tasdiqlash moduli (EVM) [132] arxitekturalari qurilmani doimiy saqlash butunligini apparat modifikatsiyalari bilan almashtirishdan himoya qiladi. Biroq, IMA va EVM ma'lumotlarning maxfiyligini ta'minlamaydi. Dastur o'rnatuvchisi o'rnatish va yangilash vaqtida dasturiy paketlarni tasdiqlaydi. Tizim yangilanishlari dastur o'rnatuvchisi orqali amalga oshiriladi. MSSF OS-fayl tizimiga integratsiyalangan apparat yordamidagi xavfsiz saqlashni qo'llab-quvvatlaydi. Uskuna asosida shifrlash dastur ishlab chiquvchisidan maxsus shifrlash API'larini ishlatishni talab qilmaydi, lekin uning o'rniga fayl tizimi fayllardagi ma'lumotlarni shifrlashi mumkin. MSSF apparat yordamidagi platforma yaxlitligini tekshirishni qo'llab-quvvatlaydi. Xavfsiz yuklash va autentifikatsiyalangan yuklash ham qo'llab-quvvatlanadi.

3.6 WINDOWS PHONE

Windows Phone platformasining birinchi versiyalari Windows CE yadrosini ishlatdi. Windows Phone 8 dan boshlab OS yadrosi kompyuterning Windows versiyasi bilan almashiladi (masalan, Windows 8). Ilovalarni ishlab chiqish C # va .NET ish vaqti yordamida amalga oshiriladi. Windows Phone 8 veb-ishlab chiqarish texnikasi (JavaScript va CSS) yordamida amalga oshirilgan ilovalarni qo'llab-quvvatlaydi. Barcha ilovalar Microsoft tomonidan boshqariladigan markaziy dastur bozoridan o'rnatiladi. Uchinchi tomonning rivojlanishi ilovalar bilan cheklangan. Orqa fon xizmatlari faqat oldindan belgilangan maqsadlar uchun, masalan, musiqa ijro etilishi uchun o'rnatilishi mumkin. Dasturni yon tarafdan o'rnatish uchun ruxsat berilmaydi.

Windows Phone xavfsizligi arxitekturasi platforma xavfsizlik modeli bo'yicha shakl 3.6 da ko'rsatilgan. Windows Phone OS xonalari kameralar deb nomlanadigan to'rtta himoyaviy uzukka bo'lingan [98]. Eng imtiyozli kamera, Ishonchli hisoblash bazasi (TCB), operatsion tizim yadrosini, qurilma drayverlarini va dastur o'rnatuvchini ishlatish uchun ishlatiladi. Tizim xizmatlari yuqori malakali huquqlar palatasida (ERC), oldindan o'rnatilgan ilovalar esa standart huquqlar palatasida (SRC) olib boriladi. Bozorda o'rnatilgan uchinchi tomon dasturlari eng kam imtiyozli palatada (LPC) amalga oshiriladi. Himoyalangan tizim API-lariga kirish cheklangan imtiyozli palataning ruxsatnomalari bilan boshqariladi.

.NET ish vaqti mos yozuvlar monitori sifatida ishlaydi. Windows Phone platformasi platforma yaxlitligi tekshiruvi (xavfsiz yuklash) va masofaviy boshqaruv funktsiyalari uchun o'rnatilgan qo'llab-quvvatlaydi. Uchinchi tomon ishlab chiquvchilari uchun hech qanday qo'shimcha xavfsizlik APIsi mavjud emas.

Xuddi kompyuterlar o’tmishidagi singari, mobil operatsion tizimlari (O.T.) ishlab chiqaruvchilari orasida ham yakka liderlik uchun kurash boshlanib ketdi. Eng talabgorlar ro’yhatidan iOS, Android va Windowslar turli sanoat ishtirokchilari tomonidan kiritilgan. Ushbu holat nafaqat kim eng kuchli ekanligi to’g’risidagi savol balki SIZ uchun qaysi biri to’g’ri kelishini bilish uchun ham muhimdir. Har bir O.T ba’zi foydalanuvchilarga mos keluvchi va ba’zilarini yuzini burishtiruvchi o’z xususiyatlariga ega.

Keling har bir nomzod bilan tanishib chiqaylik va sizning talablaringizni eng to’liq qondiradiganini topishga harakat qilaylik

Android

Ushbu tizimning eng o’ziga xos xislatlaridan biri -unda o’zlashtirish (customization) imkoniyatlari miqdoridir. Bu qulaylik telefonning butun telefonning barcha qismi, o’rnatilgan fon, vidjetlar va ikonkalarni o’z ichiga oladi. Android Google Play yoki nashr qiluvchining o’zidan bevosita yuklab olinadigan, bir milliondan oshiq turli ilovalarga ega. Agar siz aynan o’zingizga moslashtirilgan mobil xizmatini istasangiz, Android eng yuqori tanlovdir.



iOS

Apple’ning iOS, iPhone’da 2007 yilda ishga tushirilgan bo’lib, mavjud eng birinchi mobil O.Tlaridan biridir. Ushbu tizimdan foydalanish ortidagi asosiy g’oya -boshqa barcha Apple mobil mahsulotlaridan foydalana olish imkoni bo’ladi. Ma’lumki Apple mavjud eng zo’r telefonlarni ishlab chiqadi, shu bilan o’z operatsion tizimini ahamiyatini oshiradi. Undan tashqari iOS uchun mobil ilovalar soni ulkandir, hayolingizga kelishi mumkin bo’lgan barcha dastur va hizmatlar muhayyo.



Windows

Kompyuterlar orasida Windows eng hurmatga sazovor O.T. bo’lishiga qaramay, Window mobil muqobillari “to’yga so’nggi kelgan mehmon” ga o’xshab ketadi. Ijro bobida Windows Phone o’z raqiblari iOS va Androidga yaqin darajadagi ko’rsatkichga erishdi; biroq uning ilovalari miqdori sezilarli darajada kamchilikni tashkil etadi. Umuman olganda Windows O.T.ning ashaddiy muhlisi bo’lmasangiz, Android va iOS yaxshi tanlov bo’lib ko’rinishi mumkin.
Download 22,02 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish