О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Кредит

Trade-In

Подарки выбери себе сам

 
 

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

Дата публикации: 16-05-2018

Ещё новости


  23.05.2018  HTC устраивает утечку данных флагмана U12 + на своем собственном веб-сайте

В тестовой области, видимой публике, Роланд Квандт заметил ранее распространенные слухи о деталях обработки процессора, дисплея, объема ОЗУ и некоторых нераскрытых дополнений. Несмотря на то, что U12 +...

  22.05.2018  Sony открыла предзаказ на «бесконечный блокнот» за $600

Начиная с 21 мая устройство за $600 доступно для предзаказа в США. Sony открыла предзаказ на мини-версию своего планшета Digital Paper с экраном e-ink как у электронных книг. В комплекте идёт стилус для...

  18.05.2018  Google занимается разработкой гарнитуры дополненной реальности, похожей на Microsoft HoloLens

Можно предположить, что у второй Google лицензирует какие-то технологии для своего продукта. Кроме того, к разработке причастны Quanta, которая, видимо, будет заниматься непосредственно производством,...

  20.05.2018  NVIDIA призналась, что анонс новых игровых решений пытается превратить в сюрприз

И не зря, надо сказать – благодаря этому в воскресенье утром у нас есть новость о планах компании по анонсу новых игровых решений в текущем году. Вырвать сорок минут из напряжённого графика рабочей недели...

  22.05.2018  Microsoft поможет китайцам разрабатывать искусственный интеллект

Позицию компании обозначил Гарри Шум (Harry Shum), исполнительный вице-президент подразделения Artificial Intelligence and Research Group. Microsoft будет использовать свои ресурсы и партнерские связи...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены