上周,多个用户报告了来自Snap Store的两个Snap软件包(分别名为2048buntu和Hextris) 他们在用户不知情的情况下在二级流程中开采了加密货币。 当然,Canonical立即删除了这些应用程序。
今天,负责Ubuntu的公司谈到了其在该主题上的立场,并提到 没有针对通过Snap开采加密货币的规则 只要开发人员通过此通知用户。
Canonical还提到,开采加密货币既不违法,也不道德,因此,尼古拉斯·唐(Nicolas Tomb)(两个删除的应用程序的创建者)唯一没有做的就是警告用户。
反过来,尼古拉斯则通知Canonical,他的目标是 “货币化许可下发布的软件。”
Canonical承诺改善其Snap Store的安全性
在同一出版物中,Canonical还解释说,考虑到这一点,Canonical无法每天查看其商店中发布的数百种应用程序,建议仅安装已知来源和开发人员的应用程序。
考虑到这一点,该公司承诺通过实现将特定开发人员标记为已验证的功能,从而帮助用户决定是否安装应用程序的能力,来增强其Snap Store的安全性。
目前,Snap Store商店 超过3,000个软件包分为开放源应用程序和封闭源应用程序。
由于其设计,Snap格式非常安全,因为它是封闭在Flatpak或AppImage等环境(沙盒)中的应用程序。 但是,Snaps不仅可以在Ubuntu上运行,而且还可以在许多其他发行版上运行,例如Arch Linux,Solus,OpenSuSE,Fedora,Debian GNU / Linux,Gentoo Linux,Linux Mint和OpenWrt,因此很难管理您的安装在没有用户帮助的情况下。
如果他们使用您的PC来挖矿并降低该死的PC的一般性能是很糟糕的,即使在Linux中,我也不会感到震惊。
至少您可以选择是否安装使用PC挖矿的应用程序:)。
有趣的……所以……我可以安装我每天使用的应用程序,这些应用程序正在挖掘加密货币? 你是怎样做的? 呵呵..有辅导老师吗?
在同一出版物中,它非常明确地指出,开发人员必须警告使用条件,从而告知用户相应软件正在使用加密货币。 也就是说,您可以决定是否安装某些软件,如果使用该软件,则系统会通知您该软件是否执行用于开采虚拟和电子货币的程序。
从应用程序开发中获得最大收益似乎不是一个坏方法,但是逻辑上是要警告它。 就像电子邮件一样,科研机构要求您在静止状态下使用计算机进行计算。 告诉我,我给你“是”或“否”。