La semaine dernière, plusieurs utilisateurs ont signalé que deux packages Snap du Snap Store (nommés 2048buntu et Hextris) ils ont extrait des crypto-monnaies dans des processus secondaires à l'insu des utilisateurs. Bien sûr, Canonical a immédiatement supprimé ces applications.
Aujourd'hui, la société responsable d'Ubuntu a évoqué sa position sur le sujet en mentionnant que il n'y a pas de règles contre l'extraction de crypto-monnaies via Snaps tant que le développeur en informe les utilisateurs.
Canonical a également mentionné que l'extraction de crypto-monnaies n'est ni illégale ni contraire à l'éthique, donc la seule chose «non autorisée» que Nicolas Tomb (créateur des deux applications supprimées) a fait était de ne pas avertir les utilisateurs.
À son tour, Nicolas a informé Canonical que son objectif était de "Monétiser les logiciels publiés sous des licences qui le permettent."
Canonical promet d'améliorer la sécurité de son Snap Store
Dans la même publication, Canonical a également expliqué qu'il n'avait pas la capacité de revoir les centaines d'applications qui sont publiées dans son magasin chaque jour, compte tenu de cela, il est recommandé de n'installer que des applications provenant de sources et de développeurs connus.
Dans cet esprit, la société promet de renforcer la sécurité de son Snap Store en mettant en œuvre la possibilité de marquer des développeurs spécifiques comme vérifiés, aidant les utilisateurs à décider d'installer une application ou non.
En ce moment, les magasins Snap Store plus de 3,000 XNUMX packages répartis entre des applications open source et des applications fermées.
Grâce à sa conception, le format Snap est très sûr puisqu'il s'agit d'une application enfermée dans un environnement (sandbox) tel que Flatpak ou AppImage. Quoi qu'il en soit, les Snaps ne fonctionnent pas seulement sous Ubuntu, ils fonctionnent également sur de nombreuses autres distributions telles que Arch Linux, Solus, OpenSuSE, Fedora, Debian GNU / Linux, Gentoo Linux, Linux Mint et OpenWrt, il sera donc difficile de gérer votre installation sur le tout sans l'aide des utilisateurs.
Que si c'est mauvais qu'ils utilisent votre pc pour miner et baisser les performances générales du pc, putain, même pas sous Linux, je vais me sentir auguste.
Au moins vous aurez la possibilité d'installer ou non les applications qui utilisent votre PC pour miner :).
Intéressant ... alors ... je peux installer des applications que j'utilise quotidiennement et ce sont des crypto-monnaies minières? Comment ça se fait? hehe .. un tuteur?
Dans la même publication, il est dit très clairement que le développeur doit avertir des conditions d'utilisation et ainsi informer l'utilisateur que le logiciel concerné exploite la crypto-monnaie. Autrement dit, vous pouvez décider d'installer ou non un certain logiciel, et si vous l'utilisez, vous serez informé s'il exécute des procédures dans le but d'exploiter des monnaies virtuelles et électroniques.
Cela ne semble pas être un mauvais moyen de tirer le meilleur parti du développement d'applications, mais la chose logique est de le notifier. C'est comme les courriels qui vous demandent des institutions scientifiques d'utiliser votre ordinateur lorsqu'il est au repos pour effectuer des calculs. Dites-moi, et je vous donnerai le oui ou non