La semana pasada, varios usuarios reportaron que dos paquetes Snap de la Snap Store (llamados 2048buntu y Hextris) minaban criptomonedas en procesos secundarios sin que los usuarios lo supieran. Por supuesto, Canonical removió dichas aplicaciones de inmediato.
Hoy, la compañía responsable de Ubuntu ha hablado sobre su postura sobre el tema mencionando que no hay reglas en contra de minar criptomonedas a través de Snaps siempre y cuando el desarrollador informe a los usuarios a través de esto.
Canonical también menciono que minar criptomonedas no es ilegal, ni antiético, así que la única cosa “no permitida” que hizo Nicolas Tomb (creador de las dos apps eliminadas) fue no avisar a los usuarios.
A su vez, Nicolas informo a Canonical que su meta era “monetizar software publicado bajo licencias que lo permitieran.”
Canonical promete mejorar la seguridad de su Snap Store
En la misma publicación, Canonical también explico que no tiene la capacidad de revisar los cientos de aplicaciones que son publicadas en su tienda cada día, tomando en cuenta esto, se recomienda solo instalar aplicaciones de fuentes y desarrolladores conocidos.
Con eso en mente, la compañía promete reforzar la seguridad de su Snap Store implementando la habilidad de marcar a desarrolladores específicos como verificados, ayudando a los usuarios a decidir si instalar una aplicación o no.
Ahora mismo la Snap Store almacena más de 3,000 paquetes divididos entre aplicaciones de código abierto y aplicaciones de código cerrado.
Gracias a su diseño, el formato Snap es muy seguro ya que es una aplicación encerrada dentro de un entorno (sandbox) como Flatpak o AppImage. De cualquier forma, los Snaps no solo están corriendo Ubuntu, también corren en muchas otras distribuciones como Arch Linux, Solus, OpenSuSE, Fedora, Debian GNU/Linux, Gentoo Linux, Linux Mint y OpenWrt, por lo que será difícil administrar su instalación en todas sin ayuda de los usuarios.
Eso si que es malo que usen tu pc para minar y bajandote el rendimiento general de la pc joder ya ni en linux me voy a sentir augusto.
Por lo menos tendrás la opción de instalar o no las aplicaciones que usen tu PC para minar :).
Interesante… o sea que… ¿yo mismo me puedo instalar aplicaciones que uso a diario y estas me van minando criptomonedas? ¿Como se hace eso? jeje.. algún tuto?
En la misma publicación dice muy claramente que el desarrollador debe advertir sobre las condiciones de uso y así informar al usuario de que el respectivo software está minando criptodivisa. Esto es decir, tú puedes decidir si instalar un determinado software, y encaso de utilizarlo, estarás informado si éste cuenta ejecuta procedimientos con objetivos de minería de monedas virtuales y electrónicas.
No me parece una mala forma de sacar rendimiento al desarrollo de apps, pero lo lógico es avisarlo. Es como los correos que te piden de instituciones científicas para usar tu ordenador cuando está en reposo para realizar cálculos. Avisa, y ay te daré yo el Sí o el No.