The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.05.2018 23:33  Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы.

Как и в других магазинах-каталогах, в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений. Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы.

Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности как системы в целом, так и способов изолированного развёртывания приложений. Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

  1. Главная ссылка к новости (https://blog.ubuntu.com/2018/0...)
  2. OpenNews: Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone
  3. OpenNews: Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
  4. OpenNews: В Ubuntu предлагают перейти на недели тестирования вместо тестовых выпусков
  5. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  6. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: canonical, snap, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Teocally (?), 00:29, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Как-то не очень обнадеживает...
     
     
  • 2.27, анонимус (??), 06:50, 16/05/2018 [^] [ответить]    [к модератору]
  • +/
    вредоносный код даже на pip в Python модулях находят:)
     
     
  • 3.31, Crazy Alex (ok), 07:10, 16/05/2018 [^] [ответить]    [к модератору]
  • +10 +/
    Потому что такая же свалка
     
  • 2.123, D (?), 22:16, 17/05/2018 [^] [ответить]    [к модератору]
  • +/
    Есть лучшие предложения?

    И они вам ничего не должны. Скажите вообще спасибо, что в принципе реагируют.

     
  • 1.2, Аноним (-), 00:41, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    А какого хрена сами разработчики не публикуются в МАГАЗИНЕ ПРИЛОЖЕНИЙ? Зачем это позволять уличным Васянам?
     
     
  • 2.6, Аноним (-), 00:58, 16/05/2018 [^] [ответить]    [к модератору]  
  • –10 +/
    Особенно глупо выходит, когда deb файлом или личный ppa есть, а снапа нет
     
  • 2.17, Ivan_83 (ok), 04:34, 16/05/2018 [^] [ответить]    [к модератору]  
  • +29 +/
    Скажу как разработчик.
    Я пишу для себя и выкладываю потому что мне не жалко.
    Бегать по всяким репозиториям и прочим неизвестным злачным местам мне не упало, я этими вашими линуксами в количестве 100500 форков не пользуюсь, и маком не пользуюсь и из всех разновидностей BSD только одной пользуюсь.
    Зачем мне тратить своё время на весь этот зоопарк?
    Валите на гитхуб и сами собирайте.
     
     
  • 3.18, Аноним (-), 04:48, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Зачем мне тратить своё время на весь этот зоопарк?

    +

     
  • 3.19, Аноним (-), 05:07, 16/05/2018 [^] [ответить]     [к модератору]  
  • –10 +/
    Скажу как разработчик Во-первых, какой зоопарк Поддерживать и тестировать имее... весь текст скрыт [показать]
     
     
  • 4.23, arisu (ok), 05:27, 16/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    вообще-то это мне должны платить, чтобы я озадачивался сборкой под очередной г... весь текст скрыт [показать]
     
     
  • 5.35, Anoninus (?), 08:23, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А вы сами много заплатили за то чем пользуетесь К примеру за то что что б этот ... весь текст скрыт [показать]
     
     
  • 6.41, Диносуслик (?), 09:30, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ха-ха Какой наивный мальчик или девочка Форум кто-то делает - это его дело ... весь текст скрыт [показать]
     
     
  • 7.57, none_first (ok), 12:53, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    еще там гадят, кидают окурки , производимое вполне сопоставимо если человек пр... весь текст скрыт [показать]
     
     
  • 8.78, 1 (??), 16:24, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Заплати денюжку разработчику - он сделает пакетик прямо для тебя, а ты его выкладывай куда душа пожелает.
     
     
  • 9.84, Ivan_83 (ok), 16:40, 16/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    В таких случаях лучше принять не деньги а пулрегвест к системе сборки, чтобы она сама начала пакеты собирать.
     
  • 5.43, macfaq (?), 09:39, 16/05/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Но в случае аппла заплатишь ты Забавно, правда ... весь текст скрыт [показать]
     
     
  • 6.115, iPony (?), 07:51, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Как и в Google, и в Microsoft Store Тут же вопрос кто кому больше нужен Совсем... весь текст скрыт [показать]
     
  • 6.124, D (?), 22:21, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    В их случае они сделали то, что никто не сделал до них годами И платишь им за а... весь текст скрыт [показать]
     
  • 4.59, Аноним (-), 13:16, 16/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы что-то путаете, за выкладывание APK в Google Play никто не платит Более того... весь текст скрыт [показать]
     
     
  • 5.114, iPony (?), 07:47, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вы что-то путаете, за выкладывание APK в Google Play никто не платит.

    Ложь

     
     
  • 6.119, Аноним (-), 21:22, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Он про то, что разработчику за факт выкладывания в плейстор никто не платит. А даже наоборот разработчику надо заплатить гуглу.
     
  • 4.64, Ivan_83 (ok), 13:38, 16/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Чёто я не понимаю логики паши на халяву, пихай свои поделия по каким то сторам ... весь текст скрыт [показать]
     
     
  • 5.125, D (?), 22:24, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Так кому чем приятнее платить Кто-то временем, кто-то деньгами, т к времени пи... весь текст скрыт [показать]
     
     
  • 6.129, Ivan_83 (ok), 01:09, 19/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Тут такая штука, что гораздо проще сделать порт для софтины, чем побыстрому ско... весь текст скрыт [показать]
     
  • 4.71, Аноним (-), 15:35, 16/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Вот кому из перепончатых надо 8211 милости просим портировать на свой любимый... весь текст скрыт [показать]
     
  • 4.120, Аноним (-), 21:25, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Это называется увеличение зоопарка, а не борьба с ним И что-то не видно даже, ч... весь текст скрыт [показать]
     
  • 3.29, анонимус (??), 06:55, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    гитхаб:) snap store для того и создали


     
  • 3.34, Anoninus (?), 08:19, 16/05/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда Фан-клуб Гей... весь текст скрыт [показать]
     
     
  • 4.46, Аноним (-), 10:00, 16/05/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Не разработчик, но отвечу Каждый должен заниматься своим делом Разработчик - р... весь текст скрыт [показать]
     
     
  • 5.50, Аноним (-), 10:15, 16/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Мейнтейнеры - странный пережиток линукс-зоопарка
    Думаешь в максторе много софта, который выкладывает не разработчик, а васян?
     
     
  • 6.55, Аноним (-), 12:34, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    К сожалению, современный разработчик чаще даже больший васян , чем среднестатис... весь текст скрыт [показать]
     
     
  • 7.121, Аноним (-), 21:28, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    So true До сих пор постоянно пересобираю refind под федору, поскольку официальн... весь текст скрыт [показать]
     
  • 6.109, freehck (ok), 00:23, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Мейнтейнеры - странный пережиток линукс-зоопарка

    А анонимный глупый комментатор -- странный пережиток опеннета.

     
  • 5.69, Anonimus (??), 15:07, 16/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    В том то и дело что современный разработчик в большинстве случаев ничего толкове... весь текст скрыт [показать]
     
     
  • 6.74, Аноним (-), 15:44, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вылезайте уже из криокамеры В современных реалиях вашу фразу нужно модифицирова... весь текст скрыт [показать]
     
  • 6.83, Ivan_83 (ok), 16:37, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    из всех разновидностей BSD только одной пользуюсь - это называется кодить под ... весь текст скрыт [показать]
     
  • 4.63, Ivan_83 (ok), 13:25, 16/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Читать внимательнее надо было, я на фре сижу.
     
     
  • 5.72, Аноним (-), 15:38, 16/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Читать внимательнее надо было, я на фре сижу.

    Да знаем мы, на чем бзшники на самом деле сидят.


     
     
  • 6.80, Ivan_83 (ok), 16:28, 16/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Уже года 3-4 как не на венде и дико этому рад, читая новости об очередных нововв... весь текст скрыт [показать]
     
     
  • 7.107, ыпр (?), 22:15, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот с этого и надо было начинать )))
     
  • 7.108, Nemton (?), 23:55, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну да Купи какой-нибудь coffee-lake и поставь на него любой любимый стабильный ... весь текст скрыт [показать]
     
     
  • 8.110, Ivan_83 (ok), 03:29, 17/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Я на райзен 2700х сижу, ноль проблем amdtemp для себя сам допилил чтобы погоду ... весь текст скрыт [показать]
     
     
  • 9.128, Nemton (?), 19:46, 18/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Я бы поставил АМД, но в моём кейсе он никак не подходит из-за того, что в 6-8 яд... весь текст скрыт [показать]
     
  • 5.89, Ю.Т. (?), 18:24, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Но linux-compat, или как он там теперь называется -- поставлен-таки, да? :))
     
     
  • 6.91, Ivan_83 (ok), 18:39, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, только модуль ядра собран, исключительно ради дров nvidia.
    Нет у меня бинарников линуха которые мне нужны.
     
     
  • 7.92, Ю.Т. (?), 18:48, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    которые не нужны , очевидно Значит, профиль занятий позволяет Мне вот к... весь текст скрыт [показать]
     
     
  • 8.111, Ivan_83 (ok), 03:31, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    По началу держал в виртуалбоксе венду, иногда туда лазал за привычным софтом.
     
  • 4.73, Аноним (-), 15:42, 16/05/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Прально Как он смеет не пользоваться пингвином и даже не нахваливать его Одно... весь текст скрыт [показать]
     
  • 4.126, D (?), 22:27, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    А вы не забыли, что здесь открытый код обсуждают Не юникс системы, а именно опе... весь текст скрыт [показать]
     
  • 3.40, Анон1746 (?), 09:15, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем мне гитхуб. Пиши программы, делай пакеты и не вы*бывайся
     
     
  • 4.45, Аноним (-), 09:59, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Это он так ненавязчиво, исподволь, написал нам, что сам он пакеты мастерить не осилил, билдсервисами пользоваться не осилил, да и никому, кто осилил, его Программы не нужны.
     
     
  • 5.61, Ivan_83 (ok), 13:24, 16/05/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Зачем мне всё это Мне нужны багрепорты и коммитеры, а не юзеры которые только и... весь текст скрыт [показать]
     
  • 5.65, неАноним (??), 13:58, 16/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Ответь мне, пакетоложец, почему скомпилированая автором программа для винды и ск... весь текст скрыт [показать]
     
     
  • 6.79, 1 (??), 16:28, 16/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    хммм ... а что в BSD
    pkg install <пакет>
    это свистопляска ?
     
  • 6.81, Ivan_83 (ok), 16:31, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет, там даже качать как правило не надо самому Одна команда клик и оно само ... весь текст скрыт [показать]
     
     
  • 7.85, annual slayer (?), 17:08, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    какая разница, где обидает post-remove скрипт, внутри виндового инсталлятора или... весь текст скрыт [показать]
     
     
  • 8.112, Ivan_83 (ok), 03:38, 17/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Во фре что то не видел в портах скриптов для удаления, там у кадолго порта есть ... весь текст скрыт [показать]
     
     
  • 9.127, D (?), 22:30, 17/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Просто под виндой так привычно хотя и глупо - все равно что курить, идя по ули... весь текст скрыт [показать]
     
     
  • 10.130, Ivan_83 (ok), 01:18, 19/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Тут я могу вспомнить злосчатный WSUS Эта гадасть бывает что то поставится то уд... весь текст скрыт [показать]
     
  • 7.94, qrKot (?), 20:27, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Это в теории а на практике при удалении тупо отрабатывает скрипт из пакета ... весь текст скрыт [показать]
     
     
  • 8.113, Ivan_83 (ok), 03:39, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Эээ а ты не путаешь это со сборочной системой и make deinstall ?
     
  • 6.116, Аноним (-), 10:17, 17/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вантузятник хранит ехешники в репозитории исходников 8212 это всё, что вам ну... весь текст скрыт [показать]
     
  • 5.75, Аноним (-), 15:48, 16/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Эк ты некрасиво о разработчиках KDE Ведь только-только пятые кеды на фряхе появ... весь текст скрыт [показать]
     
  • 3.49, iPony (?), 10:11, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    1 скажу как разрабтчик и я пишу для себя - несовместимые понятия 2 вообще ... весь текст скрыт [показать]
     
     
  • 4.52, Диносуслик (?), 11:25, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Очень просто Вам удалось решить какую-то прикладную задачу элегантным способом ... весь текст скрыт [показать]
     
     
  • 5.53, iPony (?), 12:05, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением с миром.

    Разработчик и кодер - это разные вещи

     
     
  • 6.86, annual slayer (?), 17:10, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    первый термин подразумевает некую исследовательскую работу разработку предметно... весь текст скрыт [показать]
     
  • 6.95, qrKot (?), 20:28, 16/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    и оба они не то чтобы напрямую связаны с опакечиванием софта или публикацией в сторы...
     
  • 5.117, Аноним (-), 10:20, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Очень просто.
    > Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением
    > с миром.

    вот только по словам оратора-ивана, его программа никому не нужна.

     
  • 4.60, Ivan_83 (ok), 13:21, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Я пишу под фрю, но всё что моё на гитхубе лежит работает и под линухом, я иногда там собираю и даже тестирую.
     
     
  • 5.70, Anonimus (??), 15:21, 16/05/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Это похвально, но в данное время есть системы автоматического тестирования и сбо... весь текст скрыт [показать]
     
     
  • 6.76, Аноним (-), 15:56, 16/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Не собирать под фрю для пингинятчика нормально и само-собой разумеется, а вот ес... весь текст скрыт [показать]
     
  • 6.77, Ivan_83 (ok), 16:17, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Про навыки я согласен.
    У вас какой то странный опенсорц, ибо для меня это выложенные исходники и может лицензия типа BSD/GPL/апачи.
     
  • 6.96, qrKot (?), 20:49, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Чота вы хрень какую-то несете А просто написать код, присобачить к нему свобо... весь текст скрыт [показать]
     
  • 3.56, Аноним (-), 12:49, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    К чему грубости-то Именно так всё и задумано Вы выкладываете сырцы, а кому на... весь текст скрыт [показать]
     
  • 3.88, dd (??), 17:47, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Так и скажи, что нечего собирать. Вот пальцы гнешь
     
  • 2.42, Капитан (??), 09:34, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    или можно автоматизировать, например. Т.е сверять хеши с официальным источником (а в идеале оттуда и брать. Емнип так войд обновляется).
     
     ....нить скрыта, показать (72)

  • 1.3, Аноним (-), 00:45, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    На третий день Зоркий Глаз заметил что песочницы майнерам не помеха...
     
     
  • 2.37, Аноним (-), 08:51, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Песочницы защищают не от майнеров, хотя можно отключить интернетовский интерфейс от снапов.
     
  • 1.4, kiwinix (?), 00:53, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кажись майнинг не так и сложно отловить перед тем как выкладывать в магазин.. Было бы желание делать такое по.

    Если конечно разраб не сделает дату с которой можно начинать майнить..

     
     
  • 2.5, Аноним (-), 00:57, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну вот Сам предложил - сам опроверг как глупую идею Ещё варианты Возможно, ус... весь текст скрыт [показать]
     
     
  • 3.8, Аноним (-), 01:59, 16/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А потом ноете про телеметрию.
     
     
  • 4.9, логиканесобирается (?), 02:14, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Главное, чтобы это не вызывало когнитивного диссонанса. Поругать за отсутствие контроля и тут же обозвать зондами всё, где он имеется - это очень в духе опнеточек.
     
     
  • 5.16, Отражение луны (ok), 03:53, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В точку
     
  • 4.12, Аноним (12), 02:39, 16/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Так на машине пользователя и не надо запускать. Надо на внутреннем сервере тестировать. Вы ж не отдаете(я надеюсь) дебаг сборки конечным пользователям и тут также.
     
  • 2.26, Zenitur (ok), 06:48, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Судя по заявлению Canonical, майнер запаковать всё-таки можно Нельзя только скр... весь текст скрыт [показать]
     
     
  • 3.32, Crazy Alex (ok), 07:17, 16/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Честно говоря, я в таком подходе криминала вообще не вижу. Хотите всякие снапы вместо репозиториев - кушайте. Не хотите - репы или самосбор - свой или чей-то, кому доверяете.
     
  • 1.7, Аноним (-), 01:47, 16/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Я не знаю, что такое Snap Store, так же, как и не знаю, что такое Ubuntu, но поч... весь текст скрыт [показать]
     
     
  • 2.10, логиканесобирается (?), 02:19, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Пишет нам могучий гентуборг или гордый слаковран Правильно Нужно презирать не ... весь текст скрыт [показать]
     
     
  • 3.11, Аноним (-), 02:34, 16/05/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Не, а так всегда и случается, когда глупость сначала начинают оправдывать, потом называть "удобством пользователя", а потом холить и лелеять. А опенсорс или нет тут вообще перпендикулярно.
     
     
  • 4.33, Crazy Alex (ok), 07:18, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Не скажите, с опенсорсом гораздо комичнее выходит
     
  • 3.13, Аноним (12), 02:41, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Опенсорс как раз за сборку из исходников Это каноникал за свой снап получает ... весь текст скрыт [показать]
     
     
  • 4.15, Отражение луны (ok), 03:52, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Все исходники своей ОС пересмотрели?
     
  • 4.36, Аноним (-), 08:38, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Сколько у Вас на это уходило времени и на какой ОС Какой теперь козырь у против... весь текст скрыт [показать]
     
  • 4.39, ыы (?), 08:57, 16/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Сборка из исходников всего лишь означает что вы за свой счет отапливаете мировое... весь текст скрыт [показать]
     
     
  • 5.48, Аноним (-), 10:06, 16/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Есть такое понятие, как доверие к источнику Я доверяю ментейнерам моего дистриб... весь текст скрыт [показать]
     
     
  • 6.62, J.L. (?), 13:25, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    и на единый репозиторий который будут мантейнить все мантейнеры, которые мантейн... весь текст скрыт [показать]
     
     
  • 7.87, annual slayer (?), 17:26, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    т.о. мы плавно переходим от портажа к никс/гуикс...
     
  • 7.98, qrKot (?), 21:18, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    1 проблема легкой автоматической пересборки из исходников нерешаема в принцип... весь текст скрыт [показать]
     
  • 6.97, qrKot (?), 21:03, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Счастье, что это никогда не произойдет ... весь текст скрыт [показать]
     
  • 3.90, Ю.Т. (?), 18:34, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Слаковран -- неплохо, потешно Но характеристика слаковранов какая-то забори... весь текст скрыт [показать]
     
  • 2.14, iPony (?), 03:37, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > скоро ждите и Фоксе с его web extensions.

    Да было уже в Фоксе и без всяких web extensions (причём тут они).

     
  • 2.54, vitalif (ok), 12:10, 16/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Я на дебиане и тоже не интересуюсь существованием виндовс-толстопакетов Хоть kri... весь текст скрыт [показать]
     
     
  • 3.99, qrKot (?), 21:20, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Снап - это chroot-на-стероидах Рантайм песочница, а также средство доставки пак... весь текст скрыт [показать]
     
     ....нить скрыта, показать (16)

  • 1.30, Аноним (-), 06:57, 16/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    немношк орнул от популярности обсуждаемого сервиса... весь текст скрыт [показать]
     
  • 1.38, Аноним (-), 08:54, 16/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Это не так Это недостаток не самих репозиториев, а их политики и или процесса с... весь текст скрыт [показать]
     
     
  • 2.100, qrKot (?), 21:23, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну да, сделаем соцсеть из репозитория, и все проблемы сразу решатся Долгий п... весь текст скрыт [показать]
     
  • 1.44, тоже Аноним (ok), 09:44, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций

    - Мужчина! Здесь купаться запрещено! А, вы тонете? Тонуть можно!

     
  • 1.47, Go_blin (?), 10:01, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Компания Canonical официально прокомментировала
    >майнинг в приложениях в Snap Store явно не запрещён

    Гнать этого официального комментатора без выходного пособия.

    >Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

    Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader, то Вадима Лопатина об этом даже не оповестят.

     
     
  • 2.51, iPony (?), 10:17, 16/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну да Написано же ... весь текст скрыт [показать]
     
     
  • 3.102, qrKot (?), 21:30, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций.

    Метка - полумера, никто ее высматривать не будет.
    А выкинуть всех с неподтвержденной личностью/авторством - никому этот стор не будет нужен.
    Короче, опять нараскоряку. "Ну не могу же я ВСЕХ выгнать!"

     
  • 2.101, qrKot (?), 21:28, 16/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >>Компания Canonical официально прокомментировала
    >>майнинг в приложениях в Snap Store явно не запрещён
    > Гнать этого официального комментатора без выходного пособия.

    Ну зачем? Все он верно говорит, это вы неверно понимаете контекст. Перевожу:
    - Наши юристы приобокакались, и забыли запретить майнинг. А поэтому, дорогие пользователи, простите нас, у нас нет юридического инструмента "запинать козла ногами". Единственное, что мы можем предъявить - "ваша программа делает не то, что описано в readme". На это у нас в соглашении пункт есть.

    >>Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

    Показательные порки, казни и массовые сожжения на костре - единственный варик.

    > Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader,
    > то Вадима Лопатина об этом даже не оповестят.

    Юридическое преследование по факту выявления должно постепенно выправить ситуацию.

     
  • 1.58, Онон (?), 13:15, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Какая замечательная позиция у Каноникла (нет). "Ну да, нам сообщили, что в магазине нашли майнер, но чо пользователи разнылись-то! Нормально же сидели!"
    Теперь еще больше поводов обходить этих товарищей стороной.
     
     
  • 2.103, qrKot (?), 21:31, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Какая замечательная позиция у Каноникла (нет). "Ну да, нам сообщили, что в
    > магазине нашли майнер, но чо пользователи разнылись-то! Нормально же сидели!"
    > Теперь еще больше поводов обходить этих товарищей стороной.

    Да не такая же позиция. Позиция такая "простите, но в соответствии с пользовательским соглашением и текущим законодательством ничего сделать не можем. Думаем, что делать: править пользовательское соглашение, или менять законодательство."

     
  • 1.66, Аноним (-), 14:18, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО писали предупреждение про майнинг на видном месте крупными буквами.
     
     
  • 2.68, vz (?), 14:24, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Тоже самое можно написать - В этом snap лежат непропатченные либы Не проще ли... весь текст скрыт [показать]
     
     
  • 3.105, qrKot (?), 21:33, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тоже самое можно написать - "В этом snap лежат непропатченные либы."
    > Не проще ли тогда сделать два отдельных snap-репозитория, за один мы отвечаем,
    > за второй нет, и что там неизвестно (без регистрации, без смс).

    Правильней сделать так:
    1. Официальный репозиторий/стор - один.
    2. Если кому нужен отдельный репозиторий - велкам вам, вот инструмент, поднимайте, содержите, не забудьте revenue поделиться.

     
  • 2.104, qrKot (?), 21:32, 16/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО
    > писали предупреждение про майнинг на видном месте крупными буквами.

    Там просто надо поработать грамотным юристам... Думаю, это не единственный подводный камень.

     
  • 1.67, vz (?), 14:22, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Snap Store как и Google Play, мусор, но это не противоречит здравому смыслу. Какой смысл в изоляции, если ПО само такое, изоляция в защите, а не в установке слива или дыры.
    Значит Ubuntu рассматривает возможным полностью перейти на snap? Флаг в руки, на десктопе нормального оно больше не появится, и тут уже последней буквой Z в кодовом имени не отделаешься.
    Чтоб увеличить число пакетов нужны мейнтейнеры, даже если вы переходите на самодостаточный пакеты в связи с версионностью и обновлением, всё равно нужно этот пакет проверять перед сборкой, а так как он больше обычного, то и времени на проверку уйдёт ещё больше.
    Вывод - не плюйте в свой колодец.  
     
     
  • 2.106, qrKot (?), 21:44, 16/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Собственно, Snap Store обречен Google Play - набрали клиентскую базу, теперь чи... весь текст скрыт [показать]
     
     
  • 3.122, Аноним (-), 21:45, 17/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Google Play - набрали клиентскую базу, теперь чистят

    Гуглплею осенью десять лет стукнет, а чистить только начали. Снапстору осенью будет только 2 года.

     
  • 1.82, 1244444566 (?), 16:35, 16/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в соседней новости полно альтернатив, арч, сьюс, федора...дебиан...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor