LINUX.ORG.RU

Canonical улучшает безопасность Snap Store

 , ,

Canonical улучшает безопасность Snap Store

0

1

Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.

Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.

В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.

Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.

Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.

>>> Подробности

★★★★

Проверено: maxcom ()
Последнее исправление: hobbit (всего исправлений: 2)

Угадал автора по заголовку

Werenter ★★☆
()
Ответ на: комментарий от mx__

Не отвечу. Я сам уже переехал достаточно давно на debian и рад этому. Что до новости, мне показалось, что оно достойно внимания, потому как давно пора. Ибо сначала просто всякие крипто-что-то-там тырят, а потом уже и реальных проблем необерешся.

DrRulez ★★★★
() автор топика
Последнее исправление: DrRulez (всего исправлений: 1)
Ответ на: комментарий от mx__

Ну тянет - не тянет, но это первый прецендент, когда компания, выпускающая дистрибутив объявляет о ручной проверки приложений в магазине. Собственно - это кратко - вся новость. И, на мой взгляд, это правильное направление движения, в данном вопросе.

DrRulez ★★★★
() автор топика
Ответ на: комментарий от DrRulez

но это первый прецендент, когда компания, выпускающая дистрибутив объявляет о ручной проверки приложений в магазине.

Не совсем понятно, например в новости написано:

а также следует примеру аналогичных мер, принятых ранее Flathub,

Или что по вашему карма в bodhi ?

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Это не совсем то. Близко, но не совсем.

DrRulez ★★★★
() автор топика

Не поможет. Надо ответственность распределять (назначая ответственных которые будут проверять определённые программы) а не централизованно её брать.

peregrine ★★★★★
()

Централизированный репозиторий, в котором ПО размещают доверенные ментейнеры после проверок… где-то я уже это видел.

Ах да, все репозитории Linux с самого начала так и работали. Оказывается, давать кому угодно заливать ПО без проверок небезопасно, ну кто бы мог подумать… не считая буквально всех разработчиков дистрибутивов Linux лет 20 назад.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Там проблема в том, что скорость с которой туда будут вываливать новые пакеты сильно больше чем в репе. Потому такое дороже поддерживать.

peregrine ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Может быть 30? Дебиану тридцатник стукнул.

x86_64 ★★★
()

Snap в мире линукса - это ругательное слово.

Skullnet ★★★★★
()

Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта.

Как будто те кто заливал в Scam Store вредоносы такой информации не предоставляли.

Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности.

Как собираются проверять программы с закрытым исходным кодом? Дизассемблировать? А те программы, что подгружают исполняемый код из сети?

macrohard ★★
()

У мну ссылка открывается, но ТС хорошо постарался для Ъ

I-Love-Microsoft ★★★★★
()

Когда реализуют возможность создавать и добавлять свои источники? :)

А так, ну сделало ненужно ручную модерацию. Но оно же ненужно…

egzakharovich
()

Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе,

Прошлый раз так же обещали навести порядок. После этого всё повторилось — размещение scam-а и обещания навести порядок.

Доверия могло быть больше, если бы заходя на сайт разработчика, например на store.steampowered.com и нажимая на ссылку «установить steam», я бы получал перенаправление на страницу со snap-пакетом. Вместо этого я вижу такие новости .

macrohard ★★
()

Мартышкин труд, я этот их снап выпилил к едрене фене

DumLemming ★★★
()

Нужно. Тут как раз централизованность и поможет. А то флатпаковцы хвастают.

R_He_Po6oT ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

имхо правильнее разграничивать репы на доверенные с проверками и юзерверские, ппа аур и иже с ними. подключился к недоверенным - сам отвечаешь.

pfg ★★★★★
()

После того, как каноникал перевел установщик системы на снап, ты просто не сможешь сделать себе кастомный загрузочный диск с установкой, если удалишь из него снапд.

zimniy
()
Ответ на: комментарий от mx__

У них нет аналогичной проги. В Ubuntu Software кажется были встроенные настройки, возможно Discover тоже умеет. Либо через консоль

Midael ★★★★★
()

Вау, стратегии строгих политик безопасной безопасности запретят угрозам угрожать!

Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.

Бугагага штоёпт? Этот прецедент подчеркивает лишь слабоумие косолапых разработчиков кед и назревшую потребность в децимациях с принародными отрываниями жоп.

укрепляет доверие пользователей и разработчиков к платформе

Ага, пусть за пользователей и разработчиков будет расписывается лично компания каноникал, мы единогласно вверяем ей такое право.

thesis ★★★★★
()

А я вот у себя ещё более эффективную защиту реализовал: сижу с отключённым снапом и флэтпаком: в ус не дую, и всем рекомендую.

Smacker ★★★★★
()

А может лучше повысить безопасность snap store путём его тотального выпиливания?

thunar ★★★★★
()
Ответ на: комментарий от thunar

У меня минт, тамошние девелоперы не упоролись на отличненько, а вполне с головой дружат, и снап выпилили, а хромиум и т.п. перепаковывают обратно в deb в своём репозитории. Вот оттуда он у меня и есть.

Smacker ★★★★★
()

Очередная типичная бубунтоновость. Слов много, смысла мало.

imul ★★★★★
()
Ответ на: комментарий от Smacker

Флатпак можно оставить имхо. Я юзаю (в порядке приоритета): родные репы; далее если приложения нет, то флатпак; если приложения нет, то deb пакет вручную или appimage. Снапа как-то сторонюсь. PS: Debian 12.

rambo_
()

Ubuntu постоянно делают какую-то уйню. Раньше приходилось выпиливать mono, благо сейчас следов от него не осталось. Но сейчас есть snap, который просто сжирает место на диске, что актуально для небольших VPS. А нам ещё предлагают ставить какой-нибудь certbot из snap… надеюсь он также уйдёт в небытиё, как и mono.

Feonis ★★★
()
Последнее исправление: Feonis (всего исправлений: 1)
Ответ на: комментарий от mx__

Ага, я пытался их rpm-ки расковырять, но сходу не завелись

overmind88 ★★★★★
()
Ответ на: комментарий от Feonis

Круто, но при всём этом ты продолжаешь им пользоваться? Мне кажется тут уже не убунту надо винить.

firkax ★★★★★
()
Ответ на: комментарий от overmind88

fbreader с синхронизацией

мне казалось что он больше не развивается (что ещё нужно?), что за синхронизация?
в арчь эту гадость (snap) притащить

s-warus ★★★
()
Последнее исправление: s-warus (всего исправлений: 1)

deb пакет или в крайнем случае appimage с официального сайта

bernd ★★★★★
()

И новость как бы неплохая. И даже всё более или менее понятно. Но… До того сухо изложено… Как рашпилем по языку прошлись. Не… Я не в претензии. Да и snap не использую. Да и Ubuntu. Попала вот машинка под руку. Atom N270. 32bit. HDD да, места полно. Мозгов больше полутора гигабайт не выходит (512М распаяно плюс слот, а чипсет больше двух не держит). И какой тут, нахрен, snap? Отрыл ОС для 32bit. MX Linux. Вполне себе. Терминалы, ясен хрен нормально. Firefox неожиданно шустро (пишу с него). Аппаратное ускорение видео - маловероятно.

Чет я гоню уже.

Снапы… Докеры… Шмокеры… Обычно хватает chroot. Надо больше изоляции - банальный unshare. systemd-container + qemu - просто шикарно.

А безопасность? Ну, вы в курсе. Наверное. Но эт не точно.

qwe ★★★
()
Ответ на: комментарий от firkax

Круто, но при всём этом ты продолжаешь им пользоваться? Мне кажется тут уже не убунту надо винить.

На сервере продолжаю пользоваться. Дома уже давно нет, но периодически смотрю. Бросил пользоваться дома, когда Gnome 2 заменили на Unity.

Feonis ★★★
()
Ответ на: комментарий от Feonis

Зачем вообще на небольшом VPS Ubuntu? Ладно бы про какой-нибудь энтерпрайз с суппортом шла речь. Какую такую задачу решает Ubuntu, которую не решает тот же Debian?

Ghostwolf ★★★★★
()

Отлично!

Кстати, мне понравился новый стиль менеджера програм. Более менее юзерфрендли стал

linuxuser112
()

comss (сайт с крякой шинодвс) в нижнем правом углу как бы намекает на коммерциализированность Canonical 🤠

avas1
()

Проверка снапов — дело благое, посмотрим надолго ли их хватит. Не удивлюсь, если они какой-нибудь СнапМаркет задумали :)

по мотивам... «Качал снапы... Кончились маунтпоинты...» :)

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)

Репутация магазина была подорвана

Там разве что было подрывать?

a1ba ★★
()
Ответ на: комментарий от rambo_

Снапа как-то сторонюсь

... и правильно. Ибо сказано:

GOD HATES SNAPS
AND SNAP ENABLERS

Smacker ★★★★★
()
Ответ на: комментарий от special-k

И плазма упала.

Кстати, у меня сегодня таки да. Машина ушла в сон (кажется: был чёрный экран, когда я подошёл), а при логине вылезла табличка, что мол графика упала, давай мол всё по новой. Plasma 5.24.7.

Неминуемо близится день, когда будет накачена корица, ибо такие штуки меня совсем не возбуждают.

Mobutu_Sese_Seko
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.