原标题:强化Snap商店软件安全,Canonical将对安全的发行者授予信任标记
对于不久前Ubuntu△Snap商店被发现存在应用程序内含采矿程式的事件,Canonical做出官方回应,没有组织有办法每天对成千上万行程式码进行审查,现在采取的方向是认证应用程序发行者,告诉使用者那些发行者值得信赖,不过Canonical也提到,现代Linux核心的安全机制以及细微的信任定义,恶意软件的影响有限。
Snap商店为应用程序发布者提供一条捷径以及安全受限的平台,可以直接将软件交付给各Linux发布版的使用者,而比起过去传统Ubuntu软件储存库,虽然其确保应用程序需要建构在可信的基础架构之上,但缺点就是软件交付的时间很长。
Canonical表示,营运现代化的软件平台最具挑战性的部分,便是确保这些软件遵循着本分执行。比照iOS、Android和Windows应用程序商店,Snap商店的应用程序上架前需要经过自动检查,并在特定问题出现在交由人工审查。但即使如此,Canonical也直言,应用程序有其复杂性,或许是由庞大的程式码建构而成,因此不可能完全审查确认每个档案没问题才放行,而且也没有任何组织能够每天审查成千上万行的程式码。
Canonical认为Snap套件使用的安全技术仍是正确的方向,Snap套件目标朝向确认某软件储存某系统功能受信任这样的语意描述,而不仅仅是单纯的信任二元档案,例如Canonical信任Pauline的软件存取摄影机。这个安全技术使用了Linux核心安全功能以及细微的信任定义,因此使用者可以微调档案或是装置的存取权限,这些机制让恶意软件能造成的伤害受到限制。
而Canonical也同意,官方的信任对于使用者判断应用程序的安全性有极大的帮助,但与其信任应用程序本身,倒不如信任发布者。他们对于安全性的工作持续进行,且对于提高系统安全性以及强化部署伺服器与个人电脑软件的体验,接下来很快的他们会为特定软件发行商提供验证标记,来告诉使用者可信任的软件来源,另外,他们也额外进行了一些内部机制改进,其详细细节会在后续公布。
至于上周发现的“2048buntu”游戏夹带的挖矿程式,是否属于恶意软件,Canonical则语带保留,他们认为采矿行为本身并非真正的恶意程式,只不过在用户系统上使用超出预期的运算资源,但某种程度来说,这可以看做是以少量计算资源以及非个人资料,赚取发行者的收入,且其使用的资源符合比例原则。
Canonical表示,这个游戏发行者的确是想要用来赚钱,只不过没有考虑社会观感,而且发行者在收到联系后便立即停止该行为,而该软件将会由受信任第三方重新发布上架。Canonical说明他们之所以下架该应用程序,是因为软件在申请时没有提出相关说明,因此开采加密货币不是问题,误导用户才是。
相关:
这是一款以中世纪为舞台的RPG风模拟经营类游戏,本作在三位像素风的基础上融合了点绘,自由生成的游戏内容与独特的画风有点我的世界的感觉。今天小编带来的便是中世纪商店模拟游戏配置要求介绍,一起看看吧。汉化补丁
荷兰政府本周宣布将逐步淘汰来自卡巴斯基实验室(Kaspersky△Labs)的产品,同时也要求参与国防任务的企业遵循此一规定,成为继美国与英国之后,第三个弃用卡巴斯基产品的国家。美国政府在去年指控俄罗斯情报份子通过
Ubuntu Snap商店中首度发现恶意软件,2048小游戏内藏采矿程式
Node.js套件管理器Npm才被发现有恶意后门套件,现在又有使用者在Ubuntu△Snap商店发现,在上面特定作者发布的应用程序含有挖矿程式,Canonical表示,他们在收到从GitHub上的通报后,已经移除了该作者的所有应用程序。
外地小伙通过陌陌软件找“艳遇”,不料惹来“麻纱”。近日,衡阳市公安局蒸湘分局华兴派出所破获一起卖淫嫖娼案,两名违法行为人均被行政拘留10日。陌陌找艳遇惹来麻烦 5月6日晚9点,违法嫌疑人刘某(男,29岁,山西
令人震惊!相信现在大家都会选择去网上叫外卖的,因为不仅仅是方便,而且还有很多的选择,现在不少商家都加入美团、饿了么等等平台。但是近日,有记者揭秘多家平台存在着极大的问题,而且三无黑餐馆进驻平台,平台管