Minguno
Power Member
Somos muitos os usários Linux e uma grande parte deles usamos Debian derivados no caso mormente Ubuntus.
Quem já tem um tempo com Ubunutu sabes dos males e das vantagens dele - grande flexibilidade de pacotes , com grande falta de revisão.
Alguns entre os quais e incluo já passamos por Gentoo, Slackware a minha primeira distro, até já testamos as Kernel Libre e usamos um tempo no meu caso usei Dragora.
É quando passamos pelos Slackware e pelas livres que mais notamos as grades diferenças entre uma base sólida e uma coisa às vezes amorfa de ubuntus que mudam de desktop, mudam de tipo de revisão mudam as ideias etc. Solidez não é com o Ubuntu e muito disto está ligado á má revisão.
Pois bem um problema espelho disso mesmo te-mo-lo num último caso de uso indevido da plataforma de pacotes para uso indevido de software para terceiros usos - criptomoeda e semente.
O caso vê-se descrito pelo Sr. Tannhausser , o replicante...
Quem quiser ler →
http://lamiradadelreplicante.com/2018/05/14/mr-malware-visita-la-ubuntu-snap-store/
----------------------------------
Recordemos que frente a otras soluciones como Flatpak (que soportan múltiples repositorios y tiendas), las snaps utilizan un repositorio centralizado dependiente de Canonical. Uno de los mayores problemas a la hora de de controlar la calidad de las aplicaciones incluidas, es que dicho repositorio está abierto a programas de tipo privativo y no existe ningún control sobre quien los sube, dando la impresión de que el proceso de aprobación de las apps es automático.
Unas líneas de JavaScript en un juego llamado “2048buntu” (fork del original 2048, pero bajo licencia propietaria y presente en la tienda desde finales de abril), camuflado como si fuera un proceso de systemd y una dirección de email algo sospechosa, hicieron saltar las alarmas.
---------------------------------------------------------------------------
Muito bem resumo feito fica a dica e a noticia.
Outra dica se quiserem:
- os repos adicionais Ubuntu(s) olhem-nos com cuidado já que mesmo os oficiais do Ubuntu sofrem de má revisão que diremos dos outros.
Se a Canonical falha haverá sempre usuários que podendo obter recurso a código farão o trabalho dos revisores isto é perceber fugas de código ou execuções terceiras. Este último leva-nos a outra importante iilação - se o código for livre é fácil de ler portanto em ambientes kernel aberto deve ter prioridade e então ... é sempre importante manter o sistema tão limpo quanto possível de código fechado e isso inclui hoje em dia o software como serviço via web exemplo MS office Online, outros com os quais nos teremos que preocupara cada vez mais excepto se controlarmos o que realmente faz o código (teria que ser livre ou alg excepcional dentro de licenças fechadas no âmbito reuso) . É engraçado como no Office online a aba licença nem aparece até mesmo na wikipédia não deram com ela deve ser propositado mas se não está explicito é copyright. https://pt.wikipedia.org/wiki/Office_Online .
https://www.microsoft.com/brasil/misc/cpyright.htm
https://github.com/canonical-websites/snapcraft.io/issues/651
Quem já tem um tempo com Ubunutu sabes dos males e das vantagens dele - grande flexibilidade de pacotes , com grande falta de revisão.
Alguns entre os quais e incluo já passamos por Gentoo, Slackware a minha primeira distro, até já testamos as Kernel Libre e usamos um tempo no meu caso usei Dragora.
É quando passamos pelos Slackware e pelas livres que mais notamos as grades diferenças entre uma base sólida e uma coisa às vezes amorfa de ubuntus que mudam de desktop, mudam de tipo de revisão mudam as ideias etc. Solidez não é com o Ubuntu e muito disto está ligado á má revisão.
Pois bem um problema espelho disso mesmo te-mo-lo num último caso de uso indevido da plataforma de pacotes para uso indevido de software para terceiros usos - criptomoeda e semente.
O caso vê-se descrito pelo Sr. Tannhausser , o replicante...
Quem quiser ler →
http://lamiradadelreplicante.com/2018/05/14/mr-malware-visita-la-ubuntu-snap-store/
----------------------------------
Recordemos que frente a otras soluciones como Flatpak (que soportan múltiples repositorios y tiendas), las snaps utilizan un repositorio centralizado dependiente de Canonical. Uno de los mayores problemas a la hora de de controlar la calidad de las aplicaciones incluidas, es que dicho repositorio está abierto a programas de tipo privativo y no existe ningún control sobre quien los sube, dando la impresión de que el proceso de aprobación de las apps es automático.
Unas líneas de JavaScript en un juego llamado “2048buntu” (fork del original 2048, pero bajo licencia propietaria y presente en la tienda desde finales de abril), camuflado como si fuera un proceso de systemd y una dirección de email algo sospechosa, hicieron saltar las alarmas.
---------------------------------------------------------------------------
Muito bem resumo feito fica a dica e a noticia.
Outra dica se quiserem:
- os repos adicionais Ubuntu(s) olhem-nos com cuidado já que mesmo os oficiais do Ubuntu sofrem de má revisão que diremos dos outros.
Se a Canonical falha haverá sempre usuários que podendo obter recurso a código farão o trabalho dos revisores isto é perceber fugas de código ou execuções terceiras. Este último leva-nos a outra importante iilação - se o código for livre é fácil de ler portanto em ambientes kernel aberto deve ter prioridade e então ... é sempre importante manter o sistema tão limpo quanto possível de código fechado e isso inclui hoje em dia o software como serviço via web exemplo MS office Online, outros com os quais nos teremos que preocupara cada vez mais excepto se controlarmos o que realmente faz o código (teria que ser livre ou alg excepcional dentro de licenças fechadas no âmbito reuso) . É engraçado como no Office online a aba licença nem aparece até mesmo na wikipédia não deram com ela deve ser propositado mas se não está explicito é copyright. https://pt.wikipedia.org/wiki/Office_Online .
https://www.microsoft.com/brasil/misc/cpyright.htm
https://github.com/canonical-websites/snapcraft.io/issues/651