La scorsa settimana, più utenti hanno segnalato che due pacchetti Snap dallo Snap Store (denominati 2048buntu e Hextris) hanno estratto le criptovalute in processi secondari all'insaputa degli utenti. Naturalmente, Canonical ha rimosso immediatamente queste applicazioni.
Oggi, la società responsabile di Ubuntu ha parlato della sua posizione sull'argomento menzionandolo non ci sono regole contro il mining di criptovalute tramite Snaps fintanto che lo sviluppatore informa gli utenti attraverso questo.
Canonical ha anche affermato che il mining di criptovalute non è illegale o non etico, quindi l'unica cosa "non consentita" che Nicolas Tomb (creatore delle due app eliminate) ha fatto è stata di non avvisare gli utenti.
A sua volta, Nicolas ha informato Canonical che il suo obiettivo era quello di "Monetizza il software rilasciato con licenze che lo consentono".
Canonical promette di migliorare la sicurezza del suo Snap Store
Nella stessa pubblicazione, Canonical ha anche spiegato di non avere la possibilità di rivedere le centinaia di applicazioni che vengono pubblicate nel suo store ogni giorno, tenendo conto di ciò, si consiglia di installare solo applicazioni da fonti e sviluppatori noti.
Con questo in mente, l'azienda promette di rafforzare la sicurezza del suo Snap Store implementando la capacità di contrassegnare sviluppatori specifici come verificati, aiutando gli utenti a decidere se installare un'applicazione o meno.
In questo momento i negozi Snap Store più di 3,000 pacchetti suddivisi tra applicazioni open source e applicazioni closed source.
Grazie al suo design, il formato Snap è molto sicuro poiché è un'applicazione racchiusa all'interno di un ambiente (sandbox) come Flatpak o AppImage. Ad ogni modo, gli Snap non eseguono solo Ubuntu, ma anche molte altre distribuzioni come Arch Linux, Solus, OpenSuSE, Fedora, Debian GNU / Linux, Gentoo Linux, Linux Mint e OpenWrt, quindi sarà difficile gestire la tua installazione su tutto senza l'aiuto degli utenti.
Che se è brutto che usano il tuo pc per il mio e abbassano le prestazioni generali del pc dannazione, nemmeno su Linux mi sentirò augusto.
Almeno avrai la possibilità di installare o meno le applicazioni che usano il tuo PC per il mio :).
Interessante ... quindi ... posso installare applicazioni che uso quotidianamente e queste mi stanno estraendo criptovalute? Come si fa a farlo? hehe .. qualche tutor?
Nella stessa pubblicazione si dice molto chiaramente che lo sviluppatore deve mettere in guardia sulle condizioni di utilizzo e quindi informare l'utente che il rispettivo software sta estraendo criptovaluta. Cioè, puoi decidere se installare un determinato software e, se lo usi, sarai informato se esegue procedure ai fini del mining di valute virtuali ed elettroniche.
Non sembra un brutto modo per ottenere il massimo dallo sviluppo di app, ma la cosa logica è avvisarlo. È come le email che ti chiedono delle istituzioni scientifiche di usare il tuo computer quando è a riposo per eseguire calcoli. Dimmi e ti darò il Sì o No.