Canonical улучшает безопасность Snap Store

0

1

Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.

Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.

В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.

Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.

Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.

>>> Подробности

Ссылка

←	Redis меняет лицензию на несвободную

Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD

→

← 1 2 →

Ответ на: комментарий от overmind88 26.03.24 14:18:17 MSK

Под Андроид ничего лучше приложения Pocketbook не нашел.

MoldAndLimeHoney ☆
(26.03.24 14:18:59 MSK)

Ссылка

Уже третий раз как вижу заголовок в трекере, читаю не улучшает, а уничтожает.

wandrien ★★
(26.03.24 16:02:01 MSK)

Ссылка

Ответ на: комментарий от Ghostwolf 25.03.24 23:12:21 MSK

Зачем вообще на небольшом VPS Ubuntu? Ладно бы про какой-нибудь энтерпрайз с суппортом шла речь. Какую такую задачу решает Ubuntu, которую не решает тот же Debian?

Потому что софт в Debian древнее г-на мамонта. В Ubuntu LTS тоже такое себе, но лучше, чем у других. К тому же на многих хостингах маленький выбор образов и Ubuntu просто лучшее из имеющегося.

Feonis ★★★
(26.03.24 17:04:35 MSK)

Ссылка

Ответ на: комментарий от a1ba 26.03.24 00:01:40 MSK

Залупленные

Мдэ

hateWin ★☆
(27.03.24 20:42:53 MSK)

Ответ на: комментарий от hateWin 27.03.24 20:42:53 MSK

Никак иначе работу snap с /dev/loop не назовёшь.

Количество занятых устройств растёт вместе с количеством установленных снапов. Пробовал, знаю.

$ losetup
NAME       SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                             DIO LOG-SEC
/dev/loop1         0      0         1  1 /var/lib/snapd/snaps/core_16928.snap    0     512
/dev/loop6         0      0         1  1 /var/lib/snapd/snaps/snapd_20671.snap   0     512
/dev/loop4         0      0         1  1 /var/lib/snapd/snaps/lxd_26955.snap     0     512
/dev/loop2         0      0         1  1 /var/lib/snapd/snaps/core22_1033.snap   0     512
/dev/loop0         0      0         1  1 /var/lib/snapd/snaps/core_16574.snap    0     512
/dev/loop7         0      0         1  1 /var/lib/snapd/snaps/snapd_21184.snap   0     512
/dev/loop5         0      0         1  1 /var/lib/snapd/snaps/lxd_27049.snap     0     512
/dev/loop3         0      0         1  1 /var/lib/snapd/snaps/core22_1122.snap   0     512

a1ba ★
(28.03.24 15:09:06 MSK)
Последнее исправление: a1ba 28.03.24 15:09:34 MSK (всего исправлений: 1)

Synaptic же…

~~Last_login~~
(29.03.24 09:18:27 MSK)

Ссылка

Ответ на: комментарий от hateWin 27.03.24 20:42:53 MSK

На Вашей аватаре-Эрнесто Че Гевара. Он суперпопулярен на Кубе :-)

~~Last_login~~
(29.03.24 09:19:42 MSK)

Ссылка

Ответ на: комментарий от hateWin 27.03.24 20:42:53 MSK

МДЭ - Я. Эстрин «Малая дебютная энциклопедия»…

~~Last_login~~
(29.03.24 09:21:15 MSK)

Ссылка

Ответ на: комментарий от a1ba 28.03.24 15:09:06 MSK

Да я понимаю. Но слово «залупленные» звучит довольно… неоднозначно :)

hateWin ★☆
(29.03.24 10:26:11 MSK)

Жаль. Значит оно проживёт дольше, чем следует. Но с их позиции ход, конечно, правильный.

CrX ★★★
(29.03.24 10:30:50 MSK)

Ссылка

Ответ на: комментарий от hateWin 29.03.24 10:26:11 MSK

Ну так в этом и смысл! :)

a1ba ★
(29.03.24 17:41:19 MSK)

Ссылка

Вчера читал в Телеграме, что в Snap добавили имитацию кошелька Exodus из-за чего один пользователь потерял 9 BTC.

Gnom7
(01.04.24 04:29:34 MSK)

Ссылка

- Вот вам SLS и Slackware - Хотите делать всё руками, вот вам Gentoo - любите ЦРУ, вот вам Rad Hat и дистры с systemd - любите ФСБ, вот вам Astra/Rosa/ColibriOS - любите уязвимости нулевого дня, критические уязвимости в обновлениях и проприетрные компоненты, вот вам Ubuntu Иниересно, а почему последнее стало самым мейнстримным 🤔

~~avas1~~
(05.04.24 22:39:12 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

← 1 2 →

←	Redis меняет лицензию на несвободную

Ubuntu Linux

Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD

→

Похожие темы