О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Trade-In

Подарки выбери себе сам

Кредит

 
 

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

Дата публикации: 16-05-2018

Ещё новости


  19.01.2019  AMD Gonzalo — процессор, который может лечь в основу игровой консоли следующего поколения

Все слухи указывают на то, что и приставки следующего поколения обеих компаний будут использовать APU AMD. На сегодняшний день все домашние консоли Sony и Microsoft основаны на заказных гибридных процессорах...

  19.01.2019  Появились изображения и предварительные спецификации камеры Olympus E-M1X

Согласно новым сведениям, одновременно с камерой будет представлена новая вспышка. Источник опубликовал внушительную порцию информации о камере Olympus E-M1X, анонс которой намечен на 24 января. Ее габариты...

  20.01.2019  Почему Apple потеряла огромные $200 млрд за два месяца

Лондон. 2011 год. Очередь за iPhone 4s за несколько часов до открытия Apple Store. В начале января компания заявила, что прогнозируемая выручка за квартал сократиться, как минимум, на $4 млрд, а это ниже...

  19.01.2019  Samsung намекает на особенности флагманских смартфонов Galaxy S10 в видеоролике

Новое тизерное видео Samsung содержит ряд намёков на особенности смартфонов флагманской серии Galaxy S10.  Компания Samsung продолжает готовиться к запуску следующей линейки флагманов. Это вполне согласуется...

  20.01.2019  Intel Quark не прижился: прощание с ещё одним наследием Кржанича



Все новости
 
 
  © 2003-2019 Ноутбуки и компьютеры
Все права защищены