SamSol Asked: 2020-05-13 03:52:43 +0800 CST2020-05-13 03:52:43 +0800 CST 2020-05-13 03:52:43 +0800 CST snap 是否由 Ubuntu SnapCraft 团队验证? 772 Ubuntu SnapCraft Team 验证的 snap 是否类似于 Appstore 中的 Apple? 验证:是否包含恶意软件/间谍软件/病毒/窃取信息/不必要的权限使用。 permissions malware snap 2 个回答 Voted Best Answer user535733 2020-05-13T07:03:32+08:002020-05-13T07:03:32+08:00 不像应用商店。 任何人都可以随时发布未经审核的快照,并且该快照可能包含恶意软件。 仅由受信任的作者安装快照由您决定。在基于 Deb 的 Ubuntu 中,同样由您决定只选择值得信赖的软件源 - Ubuntu 不会检查 PPA 和其他常见的非 Ubuntu 源。 然而: Snaps 的设计旨在防止恶意应用程序在您的系统中运行、窃取数据并造成损害。 恶意的 Snap 包可能会让您头疼……但比恶意的 Deb 包要少得多(其中包括以 root 身份运行的 preinst/postinst 脚本!) 如果您发现恶意 Snap,请转到该 Snap 的 Snap Store 页面并报告它(“ <name> 有问题吗?报告此应用程序”)。 确实发现了一个恶意快照——如果我没记错的话,是在 2019 年。被举报,并及时查处并撤除。随意参与并测试快照的可信度! user4124 2020-05-16T05:21:40+08:002020-05-16T05:21:40+08:00 当有人创建快照包时,他们可以将其添加到快照商店。仅当 snap 包使用strict限制时,它不能完全访问您的系统。 尽管如此,恶意 snap 包也可能是恶意的,但 1. 无法查看主目录中的任何 .dot 文件和目录。2. 只能访问您的主文件夹,它已被配置为访问主文件夹。3. 无权访问/tmp/。它只获得一个私有的 tmp,它与任何其他应用程序是分开的。 如果开发人员想为他们的 snap 包添加更多权限,他们必须在 forum.snapcraft.io 论坛上提出请求。它将根据具体情况被接受。 尽管如此,只安装来自信誉良好的来源的软件包,以及那些已经被许多许多其他人下载的软件包。例如,请参阅https://snapcraft.io/vlc上的下载地图
不像应用商店。
任何人都可以随时发布未经审核的快照,并且该快照可能包含恶意软件。
仅由受信任的作者安装快照由您决定。在基于 Deb 的 Ubuntu 中,同样由您决定只选择值得信赖的软件源 - Ubuntu 不会检查 PPA 和其他常见的非 Ubuntu 源。
然而:
Snaps 的设计旨在防止恶意应用程序在您的系统中运行、窃取数据并造成损害。
恶意的 Snap 包可能会让您头疼……但比恶意的 Deb 包要少得多(其中包括以 root 身份运行的 preinst/postinst 脚本!)
如果您发现恶意 Snap,请转到该 Snap 的 Snap Store 页面并报告它(“ <name> 有问题吗?报告此应用程序”)。
确实发现了一个恶意快照——如果我没记错的话,是在 2019 年。被举报,并及时查处并撤除。随意参与并测试快照的可信度!
当有人创建快照包时,他们可以将其添加到快照商店。仅当 snap 包使用
strict限制时,它不能完全访问您的系统。尽管如此,恶意 snap 包也可能是恶意的,但 1. 无法查看主目录中的任何 .dot 文件和目录。2. 只能访问您的主文件夹,它已被配置为访问主文件夹。3. 无权访问
/tmp/。它只获得一个私有的 tmp,它与任何其他应用程序是分开的。如果开发人员想为他们的 snap 包添加更多权限,他们必须在 forum.snapcraft.io 论坛上提出请求。它将根据具体情况被接受。
尽管如此,只安装来自信誉良好的来源的软件包,以及那些已经被许多许多其他人下载的软件包。例如,请参阅https://snapcraft.io/vlc上的下载地图