Canonical улучшает безопасность Snap Store

Угадал автора по заголовку

Всегда хотел спросить и тут как раз почти в тему.

Когда я юзаю flatpack то всегда ставлю https://flathub.org/apps/com.github.tchx84.Flatseal

Как называется аналогичная прога в snap ?

Не отвечу. Я сам уже переехал достаточно давно на debian и рад этому. Что до новости, мне показалось, что оно достойно внимания, потому как давно пора. Ибо сначала просто всякие крипто-что-то-там тырят, а потом уже и реальных проблем необерешся.

Глянул в инете, все сообщения что я про это нашел ведут на какой то форум … https://forum.snapcraft.io/t/manual-review-of-all-new-snap-name-registrations/39440

На новость не очень тянет.

Ну тянет - не тянет, но это первый прецендент, когда компания, выпускающая дистрибутив объявляет о ручной проверки приложений в магазине. Собственно - это кратко - вся новость. И, на мой взгляд, это правильное направление движения, в данном вопросе.

но это первый прецендент, когда компания, выпускающая дистрибутив объявляет о ручной проверки приложений в магазине.

Не совсем понятно, например в новости написано:

а также следует примеру аналогичных мер, принятых ранее Flathub,

Или что по вашему карма в bodhi ?

Это не совсем то. Близко, но не совсем.

Не поможет. Надо ответственность распределять (назначая ответственных которые будут проверять определённые программы) а не централизованно её брать.

Централизированный репозиторий, в котором ПО размещают доверенные ментейнеры после проверок… где-то я уже это видел.

Ах да, все репозитории Linux с самого начала так и работали. Оказывается, давать кому угодно заливать ПО без проверок небезопасно, ну кто бы мог подумать… не считая буквально всех разработчиков дистрибутивов Linux лет 20 назад.

Там проблема в том, что скорость с которой туда будут вываливать новые пакеты сильно больше чем в репе. Потому такое дороже поддерживать.

snap

Закопайте.

А лучше бы просто выпилил.

Может быть 30? Дебиану тридцатник стукнул.

Snap в мире линукса - это ругательное слово.

Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта.

Как будто те кто заливал в Scam Store вредоносы такой информации не предоставляли.

Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности.

Как собираются проверять программы с закрытым исходным кодом? Дизассемблировать? А те программы, что подгружают исполняемый код из сети?

У мну ссылка открывается, но ТС хорошо постарался для Ъ

Когда реализуют возможность создавать и добавлять свои источники? :)

А так, ну сделало ненужно ручную модерацию. Но оно же ненужно…

Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе,

Прошлый раз так же обещали навести порядок. После этого всё повторилось — размещение scam-а и обещания навести порядок.

Доверия могло быть больше, если бы заходя на сайт разработчика, например на store.steampowered.com и нажимая на ссылку «установить steam», я бы получал перенаправление на страницу со snap-пакетом. Вместо этого я вижу такие новости .

Мартышкин труд, я этот их снап выпилил к едрене фене

Нужно. Тут как раз централизованность и поможет. А то флатпаковцы хвастают.

имхо правильнее разграничивать репы на доверенные с проверками и юзерверские, ппа аур и иже с ними. подключился к недоверенным - сам отвечаешь.

После того, как каноникал перевел установщик системы на снап, ты просто не сможешь сделать себе кастомный загрузочный диск с установкой, если удалишь из него снапд.

У них нет аналогичной проги. В Ubuntu Software кажется были встроенные настройки, возможно Discover тоже умеет. Либо через консоль

Вау, стратегии строгих политик безопасной безопасности запретят угрозам угрожать!

Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.

Бугагага штоёпт? Этот прецедент подчеркивает лишь слабоумие косолапых разработчиков кед и назревшую потребность в децимациях с принародными отрываниями жоп.

укрепляет доверие пользователей и разработчиков к платформе

Ага, пусть за пользователей и разработчиков будет расписывается лично компания каноникал, мы единогласно вверяем ей такое право.

А я вот у себя ещё более эффективную защиту реализовал: сижу с отключённым снапом и флэтпаком: в ус не дую, и всем рекомендую.

А может лучше повысить безопасность snap store путём его тотального выпиливания?

Откуда хромиум стягивали?

У меня минт, тамошние девелоперы не упоролись на отличненько, а вполне с головой дружат, и снап выпилили, а хромиум и т.п. перепаковывают обратно в deb в своём репозитории. Вот оттуда он у меня и есть.

Держу snap в арчике только ради современного fbreader с синхронизацией

Очередная типичная бубунтоновость. Слов много, смысла мало.

Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных

И плазма упала.

Флатпак можно оставить имхо. Я юзаю (в порядке приоритета): родные репы; далее если приложения нет, то флатпак; если приложения нет, то deb пакет вручную или appimage. Снапа как-то сторонюсь. PS: Debian 12.

Почитал хм.

С тех пор как в 2013 году этот код стал англ. компанией, он перестал быть open source…

Ubuntu постоянно делают какую-то уйню. Раньше приходилось выпиливать mono, благо сейчас следов от него не осталось. Но сейчас есть snap, который просто сжирает место на диске, что актуально для небольших VPS. А нам ещё предлагают ставить какой-нибудь certbot из snap… надеюсь он также уйдёт в небытиё, как и mono.

Ага, я пытался их rpm-ки расковырять, но сходу не завелись

Круто, но при всём этом ты продолжаешь им пользоваться? Мне кажется тут уже не убунту надо винить.

fbreader с синхронизацией

мне казалось что он больше не развивается (что ещё нужно?), что за синхронизация?
в арчь эту гадость (snap) притащить

deb пакет или в крайнем случае appimage с официального сайта

И новость как бы неплохая. И даже всё более или менее понятно. Но… До того сухо изложено… Как рашпилем по языку прошлись. Не… Я не в претензии. Да и snap не использую. Да и Ubuntu. Попала вот машинка под руку. Atom N270. 32bit. HDD да, места полно. Мозгов больше полутора гигабайт не выходит (512М распаяно плюс слот, а чипсет больше двух не держит). И какой тут, нахрен, snap? Отрыл ОС для 32bit. MX Linux. Вполне себе. Терминалы, ясен хрен нормально. Firefox неожиданно шустро (пишу с него). Аппаратное ускорение видео - маловероятно.

Чет я гоню уже.

Снапы… Докеры… Шмокеры… Обычно хватает chroot. Надо больше изоляции - банальный unshare. systemd-container + qemu - просто шикарно.

А безопасность? Ну, вы в курсе. Наверное. Но эт не точно.

Круто, но при всём этом ты продолжаешь им пользоваться? Мне кажется тут уже не убунту надо винить.

На сервере продолжаю пользоваться. Дома уже давно нет, но периодически смотрю. Бросил пользоваться дома, когда Gnome 2 заменили на Unity.

Зачем вообще на небольшом VPS Ubuntu? Ладно бы про какой-нибудь энтерпрайз с суппортом шла речь. Какую такую задачу решает Ubuntu, которую не решает тот же Debian?

Отлично!

Кстати, мне понравился новый стиль менеджера програм. Более менее юзерфрендли стал

comss (сайт с крякой шинодвс) в нижнем правом углу как бы намекает на коммерциализированность Canonical 🤠

Проверка снапов — дело благое, посмотрим надолго ли их хватит. Не удивлюсь, если они какой-нибудь СнапМаркет задумали :)

по мотивам... «Качал снапы... Кончились маунтпоинты...» :)

Репутация магазина была подорвана

Там разве что было подрывать?

Залупленные блочные устройства закончатся раньше…

Снапа как-то сторонюсь

... и правильно. Ибо сказано:

GOD HATES SNAPS
AND SNAP ENABLERS

И плазма упала.

Кстати, у меня сегодня таки да. Машина ушла в сон (кажется: был чёрный экран, когда я подошёл), а при логине вылезла табличка, что мол графика упала, давай мол всё по новой. Plasma 5.24.7.

Неминуемо близится день, когда будет накачена корица, ибо такие штуки меня совсем не возбуждают.

Держу snap в арчике только ради современного fbreader с синхронизацией

Можешь попробовать Foliate.

У него нет версии под андроид. Пока что самая реальная альтернатива koodo-reader