LINUX.ORG.RU

Canonical улучшает безопасность Snap Store

 , ,

Canonical улучшает безопасность Snap Store

0

1

Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.

Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.

В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.

Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.

Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.

>>> Подробности

★★★★

Проверено: maxcom ()
Последнее исправление: hobbit (всего исправлений: 2)

Уже третий раз как вижу заголовок в трекере, читаю не улучшает, а уничтожает.

wandrien ★★
()
Ответ на: комментарий от Ghostwolf

Зачем вообще на небольшом VPS Ubuntu? Ладно бы про какой-нибудь энтерпрайз с суппортом шла речь. Какую такую задачу решает Ubuntu, которую не решает тот же Debian?

Потому что софт в Debian древнее г-на мамонта. В Ubuntu LTS тоже такое себе, но лучше, чем у других. К тому же на многих хостингах маленький выбор образов и Ubuntu просто лучшее из имеющегося.

Feonis ★★★
()
Ответ на: комментарий от hateWin

Никак иначе работу snap с /dev/loop не назовёшь.

Количество занятых устройств растёт вместе с количеством установленных снапов. Пробовал, знаю.

$ losetup
NAME       SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                             DIO LOG-SEC
/dev/loop1         0      0         1  1 /var/lib/snapd/snaps/core_16928.snap    0     512
/dev/loop6         0      0         1  1 /var/lib/snapd/snaps/snapd_20671.snap   0     512
/dev/loop4         0      0         1  1 /var/lib/snapd/snaps/lxd_26955.snap     0     512
/dev/loop2         0      0         1  1 /var/lib/snapd/snaps/core22_1033.snap   0     512
/dev/loop0         0      0         1  1 /var/lib/snapd/snaps/core_16574.snap    0     512
/dev/loop7         0      0         1  1 /var/lib/snapd/snaps/snapd_21184.snap   0     512
/dev/loop5         0      0         1  1 /var/lib/snapd/snaps/lxd_27049.snap     0     512
/dev/loop3         0      0         1  1 /var/lib/snapd/snaps/core22_1122.snap   0     512
a1ba ★★
()
Последнее исправление: a1ba (всего исправлений: 1)
Ответ на: комментарий от hateWin

На Вашей аватаре-Эрнесто Че Гевара. Он суперпопулярен на Кубе :-)

Last_login
()

Жаль. Значит оно проживёт дольше, чем следует. Но с их позиции ход, конечно, правильный.

CrX ★★★★★
()

Вчера читал в Телеграме, что в Snap добавили имитацию кошелька Exodus из-за чего один пользователь потерял 9 BTC.

Gnom7
()

- Вот вам SLS и Slackware - Хотите делать всё руками, вот вам Gentoo - любите ЦРУ, вот вам Rad Hat и дистры с systemd - любите ФСБ, вот вам Astra/Rosa/ColibriOS - любите уязвимости нулевого дня, критические уязвимости в обновлениях и проприетрные компоненты, вот вам Ubuntu Иниересно, а почему последнее стало самым мейнстримным 🤔

avas1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.