The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.05.2018 23:33  Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы.

Как и в других магазинах-каталогах, в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений. Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы.

Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности как системы в целом, так и способов изолированного развёртывания приложений. Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

  1. Главная ссылка к новости (https://blog.ubuntu.com/2018/0...)
  2. OpenNews: Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone
  3. OpenNews: Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
  4. OpenNews: В Ubuntu предлагают перейти на недели тестирования вместо тестовых выпусков
  5. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  6. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: canonical, snap, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Teocally, 00:29, 16/05/2018 [ответить] [смотреть все]    [к модератору]
  • +7 +/
    Как-то не очень обнадеживает...
     
     
  • 2.27, анонимус, 06:50, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    вредоносный код даже на pip в Python модулях находят:)
     
     
  • 3.31, Crazy Alex, 07:10, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +10 +/
    Потому что такая же свалка
     
  • 2.123, D, 22:16, 17/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Есть лучшие предложения?

    И они вам ничего не должны. Скажите вообще спасибо, что в принципе реагируют.

     
  • 1.2, Аноним, 00:41, 16/05/2018 [ответить] [смотреть все]     [к модератору]
  • –6 +/
    А какого хрена сами разработчики не публикуются в МАГАЗИНЕ ПРИЛОЖЕНИЙ Зачем это... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 00:58, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –10 +/
    Особенно глупо выходит, когда deb файлом или личный ppa есть, а снапа нет
     
  • 2.17, Ivan_83, 04:34, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +29 +/
    Скажу как разработчик.
    Я пишу для себя и выкладываю потому что мне не жалко.
    Бегать по всяким репозиториям и прочим неизвестным злачным местам мне не упало, я этими вашими линуксами в количестве 100500 форков не пользуюсь, и маком не пользуюсь и из всех разновидностей BSD только одной пользуюсь.
    Зачем мне тратить своё время на весь этот зоопарк?
    Валите на гитхуб и сами собирайте.
     
     
  • 3.18, Аноним, 04:48, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Зачем мне тратить своё время на весь этот зоопарк?

    +

     
  • 3.19, Аноним, 05:07, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –10 +/
    Скажу как разработчик Во-первых, какой зоопарк Поддерживать и тестировать имее... весь текст скрыт [показать]
     
     
  • 4.23, arisu, 05:27, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    вообще-то это мне должны платить, чтобы я озадачивался сборкой под очередной г... весь текст скрыт [показать]
     
     
  • 5.35, Anoninus, 08:23, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А вы сами много заплатили за то чем пользуетесь К примеру за то что что б этот ... весь текст скрыт [показать]
     
     
  • 6.41, Диносуслик, 09:30, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ха-ха Какой наивный мальчик или девочка Форум кто-то делает - это его дело ... весь текст скрыт [показать]
     
     
  • 7.57, none_first, 12:53, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    еще там гадят, кидают окурки , производимое вполне сопоставимо если человек пр... весь текст скрыт [показать]
     
     
  • 8.78, 1, 16:24, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Заплати денюжку разработчику - он сделает пакетик прямо для тебя, а ты его выкла... весь текст скрыт [показать]
     
     
  • 9.84, Ivan_83, 16:40, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    В таких случаях лучше принять не деньги а пулрегвест к системе сборки, чтобы она... весь текст скрыт [показать]
     
  • 5.43, macfaq, 09:39, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Но в случае аппла заплатишь ты Забавно, правда ... весь текст скрыт [показать]
     
     
  • 6.115, iPony, 07:51, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Но в случае аппла заплатишь ты. Забавно, правда? :)

    Как и в Google, и в Microsoft Store.
    Тут же вопрос кто кому больше нужен. Совсем новый "магазин" само собой не может вот просто так назначить билет на вход для разработчиков, а то же совсем не полетит.

     
  • 6.124, D, 22:21, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Но в случае аппла заплатишь ты. Забавно, правда? :)

    В их случае они сделали то, что никто не сделал до них годами. И платишь им за аудиторию, а они как некий модератор и стабилизатор выступают.

    Худо-бедно, но в их каталоге навалом софта, самого разного. Не хочешь к ним (читай - не нужна аудитория ios), так и пойди мимо, проблема-то.

    Дома вода из крана тоже за деньги льется, хотя в речке бесплатно. Бери ведро, сходи за водой - некто не заставляет платить за водопровод, так?

     
  • 4.59, Аноним, 13:16, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вы что-то путаете, за выкладывание APK в Google Play никто не платит Более того... весь текст скрыт [показать]
     
     
  • 5.114, iPony, 07:47, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Вы что-то путаете, за выкладывание APK в Google Play никто не платит.

    Ложь

     
     
  • 6.119, Аноним, 21:22, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Он про то, что разработчику за факт выкладывания в плейстор никто не платит А д... весь текст скрыт [показать]
     
  • 4.64, Ivan_83, 13:38, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Чёто я не понимаю логики паши на халяву, пихай свои поделия по каким то сторам ... весь текст скрыт [показать]
     
     
  • 5.125, D, 22:24, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/

    > Впрочем, для себя я делаю порты под фрю.

    Так кому чем приятнее платить. Кто-то временем, кто-то деньгами, т.к. времени пилить порт просто нет.

    Если есть силы и ответственность - выложи порт и поддерживайте его. Но тоже не все готовы не только потратить время на порт для себя, а раз в 5 побольше, чтобы для других его привести в порядок.

     
     
  • 6.129, Ivan_83, 01:09, 19/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тут такая штука, что гораздо проще сделать порт для софтины, чем "побыстрому скомпилять", исключение пожалуй какой то одиночный .c файл без мейка на побыстрому глянуть/заюзать и потом забыть об нём.
    А сама система портов во фре простая, там сделать плохо нужно особый талант иметь, ну ил по крайней мере мне делать нормально и делать хоть как то - разницы нет.
     
  • 4.71, Аноним, 15:35, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Вот кому из перепончатых надо 8211 милости просим портировать на свой любимый... весь текст скрыт [показать]
     
  • 4.120, Аноним, 21:25, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это называется увеличение зоопарка, а не борьба с ним И что-то не видно даже, ч... весь текст скрыт [показать]
     
  • 3.29, анонимус, 06:55, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    гитхаб:) snap store для того и создали


     
  • 3.34, Anoninus, 08:19, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда Фан-клуб Гей... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 10:00, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Не разработчик, но отвечу Каждый должен заниматься своим делом Разработчик - р... весь текст скрыт [показать]
     
     
  • 5.50, Аноним, 10:15, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Мейнтейнеры - странный пережиток линукс-зоопарка Думаешь в максторе много софта,... весь текст скрыт [показать]
     
     
  • 6.55, Аноним, 12:34, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    К сожалению, современный разработчик чаще даже больший васян , чем среднестатис... весь текст скрыт [показать]
     
     
  • 7.121, Аноним, 21:28, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    So true До сих пор постоянно пересобираю refind под федору, поскольку официальн... весь текст скрыт [показать]
     
  • 6.109, freehck, 00:23, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А анонимный глупый комментатор -- странный пережиток опеннета ... весь текст скрыт [показать]
     
  • 5.69, Anonimus, 15:07, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В том то и дело что современный разработчик в большинстве случаев ничего толкове... весь текст скрыт [показать]
     
     
  • 6.74, Аноним, 15:44, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вылезайте уже из криокамеры В современных реалиях вашу фразу нужно модифицирова... весь текст скрыт [показать]
     
  • 6.83, Ivan_83, 16:37, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    из всех разновидностей BSD только одной пользуюсь - это называется кодить под ... весь текст скрыт [показать]
     
  • 4.63, Ivan_83, 13:25, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Читать внимательнее надо было, я на фре сижу.
     
     
  • 5.72, Аноним, 15:38, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Да знаем мы, на чем бзшники на самом деле сидят ... весь текст скрыт [показать]
     
     
  • 6.80, Ivan_83, 16:28, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Уже года 3-4 как не на венде и дико этому рад, читая новости об очередных нововв... весь текст скрыт [показать]
     
     
  • 7.107, ыпр, 22:15, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот с этого и надо было начинать )))
     
  • 7.108, Nemton, 23:55, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да Купи какой-нибудь coffee-lake и поставь на него любой любимый стабильный ... весь текст скрыт [показать]
     
     
  • 8.110, Ivan_83, 03:29, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Я на райзен 2700х сижу, ноль проблем.
    amdtemp для себя сам допилил чтобы погоду на проце показывал.

    На райзен 2200g тоже пробовал.
    Ты удивишься, но даже фря там работает без проблем.
    Драйвер видео - FB.
    Оно конечно без ускорения, без opengl, но 1080p кина идут почти без проблем, только иногда немного теаринг заметно на динамических сценах, и то всего один небольшой разрыв посредине. Может и это можно пофиксить, не пробовал.
    Игры конечно никакие не пойдут, кроме совсем 2д/не юзающих аппаратное ускорение.

    Но это вполне жилая конфигурация.
    Вроде тоже самое на i5-6500, только там я и видео то смотреть давно не пробовал, помню год назад теаринг был даже при перемещении окон, сейчас всё в порядке вроде.

     
     
  • 9.128, Nemton, 19:46, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Я на райзен 2700х сижу, ноль проблем.
    > amdtemp для себя сам допилил чтобы погоду на проце показывал.

    Я бы поставил АМД, но в моём кейсе он никак не подходит из-за того, что в 6-8 ядерниках нет встройки. А на ITX только один слот под ГПУ. Пришлось брать Интел. Оброс костылями.

     
  • 5.89, Ю.Т., 18:24, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Но linux-compat, или как он там теперь называется -- поставлен-таки, да? :))
     
     
  • 6.91, Ivan_83, 18:39, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет, только модуль ядра собран, исключительно ради дров nvidia Нет у меня бинар... весь текст скрыт [показать]
     
     
  • 7.92, Ю.Т., 18:48, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    которые не нужны , очевидно Значит, профиль занятий позволяет Мне вот к... весь текст скрыт [показать]
     
     
  • 8.111, Ivan_83, 03:31, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    По началу держал в виртуалбоксе венду, иногда туда лазал за привычным софтом.
     
  • 4.73, Аноним, 15:42, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Прально Как он смеет не пользоваться пингвином и даже не нахваливать его Одно... весь текст скрыт [показать]
     
  • 4.126, D, 22:27, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда? Фан-клуб
    > Гейтса в другом месте... Зачем вам тратить время на то что
    > вам чуждо? За это время столько всего для себя можно наг*внокодить
    > под мастдайчик и собственное ЧСВ поднять еще выше... Зачем вы тут?
    > Ответьте...

    А вы не забыли, что здесь открытый код обсуждают? Не юникс системы, а именно опен-сорс.

    Если я напишу что-то опен-сорсное под Винду (отличную систему, если что; никсы когда ее ещё догонят в отдельных вещах, хотя в другой уже перегнали, конечно), то это будет явно не хуже, что иные не сильно-сильно открытые поделия под никсы обсуждать.

    "Случаи бывают разные!"

     
  • 3.40, Анон1746, 09:15, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Зачем мне гитхуб. Пиши программы, делай пакеты и не вы*бывайся
     
     
  • 4.45, Аноним, 09:59, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это он так ненавязчиво, исподволь, написал нам, что сам он пакеты мастерить не о... весь текст скрыт [показать]
     
     
  • 5.61, Ivan_83, 13:24, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Зачем мне всё это Мне нужны багрепорты и коммитеры, а не юзеры которые только и... весь текст скрыт [показать]
     
  • 5.65, неАноним, 13:58, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ответь мне, пакетоложец, почему скомпилированая автором программа для винды и ск... весь текст скрыт [показать]
     
     
  • 6.79, 1, 16:28, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    хммм ... а что в BSD
    pkg install <пакет>
    это свистопляска ?
     
  • 6.81, Ivan_83, 16:31, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Нет, там даже качать как правило не надо самому Одна команда клик и оно само ... весь текст скрыт [показать]
     
     
  • 7.85, annual slayer, 17:08, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    какая разница, где обидает post-remove скрипт, внутри виндового инсталлятора или... весь текст скрыт [показать]
     
     
  • 8.112, Ivan_83, 03:38, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Во фре что то не видел в портах скриптов для удаления, там у кадолго порта есть список файлов и их хэши, пкг знает куда и что он положил.
    Удаляет только знакомое.
    Когда я снёс вообще 700+ портов у меня и десятка файлов не набралось, и то почти все которые я же сам и правил когда то.

    В венде такого не бывает.
    Там штатный задроченый msi постоянно спотыкается на ровном месте, а уж оставить после удаления тонны мусора - так это каждый первый.
    Есть конечно исключения, но авторов которым не наплевать исчезающе мало под вендой.
    Кажется нулсофтовский инсталер часто оставлял приятные впечатления и пользовались им часто авторы правильных программ.
    Но если покопатся в реестре то всё равно там тонны следов от каждой проги, и куча мёртвых зарегестрированных компонентов и прочего счастья.

    Как там в линухах и маках - хз.

     
     
  • 9.127, D, 22:30, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Просто под виндой так привычно (хотя и глупо) - все равно что курить, идя по улице, и не задумываясь, что другие нюхать дым не хотят.

    С другой стороны, если машина для работы, тотты ставишь то, что надо, и работаешь. Ставить-удалять постоянно не всегда актуально.

     
     
  • 10.130, Ivan_83, 01:18, 19/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тут я могу вспомнить злосчатный WSUS.
    Эта гадасть бывает что то поставится то удалится не может, приходится или тратить х3 времени/сил на копание в логах инсталятора или х1 на переустановку системы.

    Венда это грустная история, с кучей неразрешимых проблем.
    Если тут меня что то не устраивает я хоть могу за вменяемое время что то сделать, или найти авторов и поплакатся им, фактически огромные шансы на решение проблемы, или хотя бы костыль сделать чтобы не больно было.
    С вендой надо или быть гуру дизасма или бухать с топами мс или быть жирным заказчиком чтобы тебя персональные манагеры вылизывали в интимные места и тогда у тебя будет шоколадно. Есть ещё вариант с веществами и забить. Короче, простым людям счастье не светит, хомяки забивают и прогибаются, админы жрут вещества и ищут костыли в гугле.

     
  • 7.94, qrKot, 20:27, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это в теории а на практике при удалении тупо отрабатывает скрипт из пакета ... весь текст скрыт [показать]
     
     
  • 8.113, Ivan_83, 03:39, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Эээ а ты не путаешь это со сборочной системой и make deinstall ?
     
  • 6.116, Аноним, 10:17, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вантузятник хранит ехешники в репозитории исходников 8212 это всё, что вам ну... весь текст скрыт [показать]
     
  • 5.75, Аноним, 15:48, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Эк ты некрасиво о разработчиках KDE Ведь только-только пятые кеды на фряхе появ... весь текст скрыт [показать]
     
  • 3.49, iPony, 10:11, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 скажу как разрабтчик и я пишу для себя - несовместимые понятия 2 вообще ... весь текст скрыт [показать]
     
     
  • 4.52, Диносуслик, 11:25, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очень просто Вам удалось решить какую-то прикладную задачу элегантным способом ... весь текст скрыт [показать]
     
     
  • 5.53, iPony, 12:05, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Разработчик и кодер - это разные вещи... весь текст скрыт [показать]
     
     
  • 6.86, annual slayer, 17:10, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    первый термин подразумевает некую исследовательскую работу разработку предметно... весь текст скрыт [показать]
     
  • 6.95, qrKot, 20:28, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    и оба они не то чтобы напрямую связаны с опакечиванием софта или публикацией в с... весь текст скрыт [показать]
     
  • 5.117, Аноним, 10:20, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вот только по словам оратора-ивана, его программа никому не нужна ... весь текст скрыт [показать]
     
  • 4.60, Ivan_83, 13:21, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я пишу под фрю, но всё что моё на гитхубе лежит работает и под линухом, я иногда... весь текст скрыт [показать]
     
     
  • 5.70, Anonimus, 15:21, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Это похвально, но в данное время есть системы автоматического тестирования и сбо... весь текст скрыт [показать]
     
     
  • 6.76, Аноним, 15:56, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Не собирать под фрю для пингинятчика нормально и само-собой разумеется, а вот ес... весь текст скрыт [показать]
     
  • 6.77, Ivan_83, 16:17, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Про навыки я согласен У вас какой то странный опенсорц, ибо для меня это выложе... весь текст скрыт [показать]
     
  • 6.96, qrKot, 20:49, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чота вы хрень какую-то несете А просто написать код, присобачить к нему свобо... весь текст скрыт [показать]
     
  • 3.56, Аноним, 12:49, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    К чему грубости-то Именно так всё и задумано Вы выкладываете сырцы, а кому на... весь текст скрыт [показать]
     
  • 3.88, dd, 17:47, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Так и скажи, что нечего собирать. Вот пальцы гнешь
     
  • 2.42, Капитан, 09:34, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    или можно автоматизировать, например Т е сверять хеши с официальным источником ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 00:45, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    На третий день Зоркий Глаз заметил что песочницы майнерам не помеха...
     
     
  • 2.37, Аноним, 08:51, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Песочницы защищают не от майнеров, хотя можно отключить интернетовский интерфейс... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, kiwinix, 00:53, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кажись майнинг не так и сложно отловить перед тем как выкладывать в магазин.. Было бы желание делать такое по.

    Если конечно разраб не сделает дату с которой можно начинать майнить..

     
     
  • 2.5, Аноним, 00:57, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Ну вот Сам предложил - сам опроверг как глупую идею Ещё варианты Возможно, ус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 01:59, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    А потом ноете про телеметрию.
     
     
  • 4.9, логиканесобирается, 02:14, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Главное, чтобы это не вызывало когнитивного диссонанса Поругать за отсутствие к... весь текст скрыт [показать]
     
     
  • 5.16, Отражение луны, 03:53, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    В точку
     
  • 4.12, Аноним, 02:39, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так на машине пользователя и не надо запускать Надо на внутреннем сервере тести... весь текст скрыт [показать]
     
  • 2.26, Zenitur, 06:48, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Судя по заявлению Canonical, майнер запаковать всё-таки можно Нельзя только скр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Crazy Alex, 07:17, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Честно говоря, я в таком подходе криминала вообще не вижу Хотите всякие снапы в... весь текст скрыт [показать]
     
  • 1.7, Аноним, 01:47, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Я не знаю, что такое Snap Store, так же, как и не знаю, что такое Ubuntu, но поч... весь текст скрыт [показать]
     
     
  • 2.10, логиканесобирается, 02:19, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Пишет нам могучий гентуборг или гордый слаковран Правильно Нужно презирать не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 02:34, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Не, а так всегда и случается, когда глупость сначала начинают оправдывать, потом... весь текст скрыт [показать]
     
     
  • 4.33, Crazy Alex, 07:18, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не скажите, с опенсорсом гораздо комичнее выходит
     
  • 3.13, Аноним, 02:41, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опенсорс как раз за сборку из исходников Это каноникал за свой снап получает ... весь текст скрыт [показать]
     
     
  • 4.15, Отражение луны, 03:52, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Все исходники своей ОС пересмотрели?
     
  • 4.36, Аноним, 08:38, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сколько у Вас на это уходило времени и на какой ОС Какой теперь козырь у против... весь текст скрыт [показать]
     
  • 4.39, ыы, 08:57, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Сборка из исходников всего лишь означает что вы за свой счет отапливаете мировое... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 10:06, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Есть такое понятие, как доверие к источнику Я доверяю ментейнерам моего дистриб... весь текст скрыт [показать]
     
     
  • 6.62, J.L., 13:25, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и на единый репозиторий который будут мантейнить все мантейнеры, которые мантейн... весь текст скрыт [показать]
     
     
  • 7.87, annual slayer, 17:26, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    т.о. мы плавно переходим от портажа к никс/гуикс...
     
  • 7.98, qrKot, 21:18, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 проблема легкой автоматической пересборки из исходников нерешаема в принцип... весь текст скрыт [показать]
     
  • 6.97, qrKot, 21:03, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Счастье, что это никогда не произойдет ... весь текст скрыт [показать]
     
  • 3.90, Ю.Т., 18:34, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Слаковран -- неплохо, потешно Но характеристика слаковранов какая-то забори... весь текст скрыт [показать]
     
  • 2.14, iPony, 03:37, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Да было уже в Фоксе и без всяких web extensions причём тут они ... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, vitalif, 12:10, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Я на дебиане и тоже не интересуюсь существованием виндовс-толстопакетов Хоть kri... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, qrKot, 21:20, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Снап - это chroot-на-стероидах Рантайм песочница, а также средство доставки пак... весь текст скрыт [показать]
     
  • 1.30, Аноним, 06:57, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    немношк орнул от популярности обсуждаемого сервиса... весь текст скрыт [показать]
     
  • 1.38, Аноним, 08:54, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Это не так Это недостаток не самих репозиториев, а их политики и или процесса с... весь текст скрыт [показать]
     
     
  • 2.100, qrKot, 21:23, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну да, сделаем соцсеть из репозитория, и все проблемы сразу решатся Долгий п... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, тоже Аноним, 09:44, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций

    - Мужчина! Здесь купаться запрещено! А, вы тонете? Тонуть можно!

     
  • 1.47, Go_blin, 10:01, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >Компания Canonical официально прокомментировала
    >майнинг в приложениях в Snap Store явно не запрещён

    Гнать этого официального комментатора без выходного пособия.

    >Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

    Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader, то Вадима Лопатина об этом даже не оповестят.

     
     
  • 2.51, iPony, 10:17, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ну да Написано же ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.102, qrKot, 21:30, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Метка - полумера, никто ее высматривать не будет А выкинуть всех с неподтвержде... весь текст скрыт [показать]
     
  • 2.101, qrKot, 21:28, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Ну зачем Все он верно говорит, это вы неверно понимаете контекст Перевожу - Н... весь текст скрыт [показать] [показать ветку]
     
  • 1.58, Онон, 13:15, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Какая замечательная позиция у Каноникла (нет). "Ну да, нам сообщили, что в магазине нашли майнер, но чо пользователи разнылись-то! Нормально же сидели!"
    Теперь еще больше поводов обходить этих товарищей стороной.
     
     
  • 2.103, qrKot, 21:31, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да не такая же позиция Позиция такая простите, но в соответствии с пользовател... весь текст скрыт [показать] [показать ветку]
     
  • 1.66, Аноним, 14:18, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО... весь текст скрыт [показать]
     
     
  • 2.68, vz, 14:24, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тоже самое можно написать - В этом snap лежат непропатченные либы Не проще ли... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, qrKot, 21:33, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Правильней сделать так 1 Официальный репозиторий стор - один 2 Если кому нуж... весь текст скрыт [показать]
     
  • 2.104, qrKot, 21:32, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Там просто надо поработать грамотным юристам Думаю, это не единственный подво... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, vz, 14:22, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Snap Store как и Google Play, мусор, но это не противоречит здравому смыслу. Какой смысл в изоляции, если ПО само такое, изоляция в защите, а не в установке слива или дыры.
    Значит Ubuntu рассматривает возможным полностью перейти на snap? Флаг в руки, на десктопе нормального оно больше не появится, и тут уже последней буквой Z в кодовом имени не отделаешься.
    Чтоб увеличить число пакетов нужны мейнтейнеры, даже если вы переходите на самодостаточный пакеты в связи с версионностью и обновлением, всё равно нужно этот пакет проверять перед сборкой, а так как он больше обычного, то и времени на проверку уйдёт ещё больше.
    Вывод - не плюйте в свой колодец.  
     
     
  • 2.106, qrKot, 21:44, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Собственно, Snap Store обречен Google Play - набрали клиентскую базу, теперь чи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.122, Аноним, 21:45, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гуглплею осенью десять лет стукнет, а чистить только начали Снапстору осенью бу... весь текст скрыт [показать]
     
  • 1.82, 1244444566, 16:35, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    в соседней новости полно альтернатив, арч, сьюс, федора...дебиан...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor