О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Trade-In

Кредит

Подарки выбери себе сам

 
 

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку). Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты.

Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы. Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Как и в других магазинах-каталогах в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Рассматривается возможность добавления в Snap Store градации по степени доверия — верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности, как системы в целом, так и способов изолированного развёртывания приложений. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

Дата публикации: 16-05-2018

Ещё новости


  14.08.2018  23 августа Nikon представит две камеры и три объектива, а позже — объектив Nikon Z-Noct-Nikkor 58mm f/0.95

Новую фотосистему откроют модели Z6 и Z7. Во-первых, будет представлена не одна, а две беззеркальные камеры. Ее разрешение составит 24 Мп. Модель Nikon Z6 будет отличаться более высокой скоростью работы...

  14.08.2018  Российскую авиацию показали во всей красе

Это отлично демонстрирует небольшой, но красочный видеоролик, в котором показаны истребители-бомбардировщики Су-34, осуществляющие патрулирование неба над Сирией, взлёт вертолётов «Терминатор» и «Ночной...

  14.08.2018  Смартфон Honor 10 GT в уникальном цвете Lily of the Valley поступил в продажу

Устройство доступно по цене 348 и 406 долларов в зависимости от объема памяти. Сегодня Honor 10 GT Lily White поступил в продажу, при этом опасения по поводу завышенной цены не подтвердились. Устройство...

  14.08.2018  Владелец «Пятёрочки» отчитался о снижении чистой прибыли на 23,5% в первом полугодии 2018 года

  13.08.2018  Два рекорда GeForce GTX TITAN позволили россиянину напомнить о потенциале NVIDIA Kepler

В тесте GPUPI 1B видеокарта впервые в истории данной модели «пробила» рубеж в тридцать секунд, выполнив расчёт за 29,727 секунды. Затишье перед началом трансляции с SIGGRAPH 2018 российский энтузиаст Traktor...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены