О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Кредит

Trade-In

Подарки выбери себе сам

 
 

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

Дата публикации: 16-05-2018

Ещё новости


  17.10.2018  В России создали iPhone XS с механическими часами-скелетонами

В серии Caviar Grand Complications Skeleton вошли в качестве элемента отделки используются механические часы с открытым механизмом. Российский производитель люксовых смартфонов Caviar, известный своими...

  17.10.2018  Росгвардия начала испытания нового пистолета

Калибр оружия — 9 мм. Как сообщает Jane’s, серийное производство нового пистолета на ижевском заводе начнется в 2019 году. Отпирание выполняется снижением казённой части ствола фигурным приливом под казённой...

  17.10.2018  Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1

Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Организация The Document Foundation...

  17.10.2018  Дешёвый флагман Xiaomi Pocophone F1 добрался до рынка США, «потеряв» по пути поддержку LTE

Напомним, в США львиная доля смартфонов продаётся операторами, хотя тенденция потихоньку и меняется. Компания Xiaomi пока не смогла завоевать американский рынок. Поэтому для успеха нужно заручиться поддержкой...

  17.10.2018  Повторное прохождение детективного боевика The Quiet Man будет уже со звуком

По словам разработчиков, в этом режиме вы узнаете всю правду о местном сюжете. И вот, Square Enix объявила, что через неделю после релиза The Quiet Man получит обновление с режимом, отдалённо напоминающим...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены