Canonical发布了一份声明,通知Linux社区有关Snap包在后台运行时发现挖掘加密货币所采取的行动。
上周,用户发现,Nicolas Tomb在Snap Store中上传的两个snap包(即2048buntu和Hextris)在后台挖掘加密货币,而应用程序在用户不知情的情况下运行。 Canonical公司立即将这些应用程序从Snap商店中移除。
现在,Ubuntu Linux操作系统背后的公司正在解决这个问题,它说如果开发者告知用户这一点,它没有任何规则来反对通过snap应用来挖掘加密货币。由于Nicolas Tomb没有通知用户他的snap应用程序正在为加密货币进行挖掘,因此这些应用程序被删除了。
Canonical还表示,采矿加密货币不是非法的,也不是不道德的,所以发布商做错的唯一的事情是没有通知用户他的snap应用程序在后台挖掘加密货币。 Nicolas Tomb告诉Canonical公司,他的目标是“通过许可证发布的软件货币化”。
“如果没有迹象表明应用程序的次要目,这是有是误导性的。[…]对开采加密货币没有规定, 但误导用户是一个问题,“ Canonical表示。 “该出版商发布的snap自此未移除,并将由一个值得信赖的合作伙伴以适当的内容重新发布。“
Canonical承诺加强Snap Store的安全性
在漫长的博客文章中,Canonical解释说,它没有人力每天从Snap Store发布的snap包中检查数十万条传入的源代码。因此,它促使用户只能从可信来源和开发人员那里安装应用程序。
考虑到这一点,该公司承诺通过实施将特定发布商标记为已验证的功能来强制其Snap Store的安全性,帮助用户决定从Snap Store安装特定的snap,其中目前包含超过3000个包开源和封闭源码应用程序。
按照设计,Snap包的格式非常安全,就像Flatpak和AppImage一样,它在沙箱中运行随附的应用程序。然而,Snaps不仅在Ubuntu上运行,而且在基于Linux的各种操作系统上运行,包括Arch Linux,Solus,OpenSUSE,Fedora,Debian GNU/Linux,Gentoo Linux,Linux Mint,OpenWrt等等。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/119493.html