Time:2022-01-12 Click:804
Canonical 企业接着试着调研 Nicolas Tomb 的动因。她们强调,他告知她们说自身那样做是为了更好地根据运用挣钱(以上所诉),而当应对怀疑时就终止了。她们也强调“发掘加密货币自身并不是不合理合法和不负责任的”。殊不知,她们仍对他沒有在 snap 运用叙述中公布数据加密挖矿这件事情表达了不满意。
接着 Canonical 企业将话题讨论转换到审批软件上。依据这一份声明,Snap 应用商店可能选用一种相近 iOS、Android、Windows 的品质自动控制系统,这一操作系统将有“自动化技术的检测点,安装文件务必在被接纳前根据查验,与此同时在独特问题被标识的时候会开展人力审批”。随后,Canonical 企业宣称“对规模性的软件库房而言,只接纳每一个独立文档都被细心审批过的软件是不太可能的”。因而,她们必须信赖软件源而不是內容。终究,软件源是如今 Ubuntu 软件仓库系统的基本。
Canonical 企业随后提到了 Snap 运用的将来。她们认可如今的系统软件是有缺憾的。她们也在不停地开展改进。她们“在开发设计十分好玩的安全性作用,这种作用可能在改进系统软件安全系数与此同时提高大家在网络服务器或桌面开展软件开发设计的感受”。在其中一个她们已经开发设计的功用是查询一个软件发送者是不是已根据认证。别的的改善包含:“将全部 AppArmor 核心补丁包提交到上下游”和其他最底层修补。
一些有关“Snap 应用商店中的恶意软件”的念头根据我所掌握的任何內容,我造成了一些念头和问题。这类挖币软件运作多长时间了?最先,这种挖币软件存有于 Snap 应用商店多长时间了?由于他们早已被下线了,大家沒有如此的数据信息。我能根据 Google 快照更新爬取一些 2048buntu页面的图片,但这沒有给予一切可以用的信息内容。依据该软件运作時间,是多少安装系统过,发掘出了哪些加密货币,大家能不能了解违法者获得的是一点钱或是一笔钱。一个更长久的问题是:Canonical 企业未来有工作能力捕获那样的违法状况吗?
这真的是一个恶意软件吗?很多新闻媒体将之报导为恶意软件感柒。我想我乃至能够看见这一事情被称作 Linux 的第一个恶意软件。我并不明确这一专业术语是不是精准。Dictionary. 那样界定 恶意软件:“用意危害电子计算机、移动设备、计算机软件或是互联网,或是对其运行开展一部分调节的软件”。这一不正常的 snap 运用并沒有危害或是操纵牵涉到的电子计算机。它一样沒有感柒别的电子计算机。它也不可以那样做,由于任何的 snap 运用坐落于沙盒游戏当中。他们较多运用了CPU的计算水平,就这样。因此,我是不会称作恶意软件。
防不胜防
Nicolas Tomb 应用的一个辩驳是在他提交运用的情况下 Snap 应用商店没有抵制加密货币挖币的标准。(我也向你打赌她们已经改正这一不正确。)她们为什么没如此的标准,缘故非常简单,以前没人做了这类事。假如 Tomb 想准确地办事,他应当提早了解是不是容许这种做法。而客观事实是他好像沒有强调他知道 Canonical 企业很有可能会回绝的客观事实。最少,Canonical 企业会对他说将这种写在软件的叙述中。如我以前说的,从 Google 快照更新获得了一个 2048buntu 的页面截图。只是看它便会体验到一些风险的数据信号。最先,截屏中几乎沒有真正的叙述。它是那样叙述的“相近 2048 的手机游戏。这个游戏用 ubuntu 主题风格复制了受欢迎的手机游戏 2048。”哇,这可能招来非常容易受骗上当的人。当读了到相近裂缝的叙述时,我能多考虑到下。
我注意到的另一件事是软件的尺寸。2048buntu 的 1.0 版本大小接近 140 MB。一个简单的游戏如何必须这么多的室内空间?有效 Javascript 写的电脑浏览器版本大约仅用了不上它的四分之一。别的 snap 应用商店的 2048 手机游戏的尺寸没有一个做到了这一软件的一半。随后,它有一个许可证书。这是一个应用了 Ubuntu 主题风格的流行游戏的复制。它怎能被觉得是专用软件?我相信,别的合理合法的开发人员会由于该內容而采用了 FOSS (随意开源系统软件)许可证书来提交它。单是这种要素就促使这一 snap 运用很独特,应当开展审批。
哪位 Nicolas Tomb?当第一次认识到这种以后,我打算看看我能不能找到导致这种错乱的人。在我检索 Nicolas Tomb 的情况下,我任何东西都没找到。全部我寻找的仅仅一大堆有关加密货币挖币 snap 运用的新闻报道和文章内容,及其去 tomb of St. Nicolas 度假旅游的信息内容。在 Twiter 和 Github 上面沒有 Nicolas Tomb 的标示。看上去好像是为了更好地提交这种 snap 运用才建立的名字。
这一样引出了 Canonical 企业发布的声明中的一点,有关认证发送者。上一次我查询的情况下,非常多的 snap 运用并不是由运用的维护者公布的。这使我觉得忧虑。我更愿意坚信由 Mozilla 慈善基金会公布的 firefox 的 snap 运用,而不是 Leonard Borsch。假如对运用维护者而言关心运用的 snap 版本太消耗活力,应当有方法让维护者在她们软件的 snap 版本上贴上准许的标识。就好像 Firefox 的 snap 版本由 Fredrick 公布,经 Mozilla 慈善基金会准许。那样能够让客户对在线下载的信息更安心。