Az Ubuntu Snap Store mint rosszindulatú program fonója Born IT és Windows blogja

Az üzenet múlt péntekről származik. Egy figyelmes felhasználó két alkalmazást talált, amelyek kriptobányászokat tartalmaztak, a hivatalos Ubuntu Snap áruházban. A pattanások most eltávolításra kerültek.

ubuntu

A Snap Apps (röviden: pattintások) egy olyan csomagformátum, amelyet nagyrészt a Canonical fejlesztett ki, és amely konfliktusok nélkül telepíthető és használható a „normál” csomagkezeléshez. Eredetileg a csomag formátumát elsősorban a kiszolgáló vagy a felhő környezetben való használatra szánták, de ma már megtalálhatók a „normál” asztali terjesztésekben is (lásd ezt a wiki-t).

A múlt héten egy figyelmes felhasználó észrevette, hogy a hivatalos Ubuntu Snap áruház két kattintása rejtett kriptográfot tartalmaz. Többek között a 2048buntu játék volt. De a szerző Tarwirdur más játékait is kínálták Ubuntu Snaps néven a boltban kriptobányászokkal. Ebben a Github-bejegyzésben a felhasználó megkérdezte, hogyan jelentheti a bepattanásokat. Az OMG Ubuntu itt foglalkozott a témával, a Bleeping Computer pedig itt jelentette az esetet. Az Ubuntu Snap Store csapata eltávolította a fejlesztő bepattintásait. Az Ubuntu Snap csatlakozik azoknak az üzleteknek a sorába, ahol már rosszindulatú programokat csempésztek be. A heise.de közzétette ezt a német nyelvű cikket a témában.

10 válasz az Ubuntu Snap Store-ra, mint rosszindulatú program

Az Ubuntuval kapcsolatban mindig is megoszlottak a vélemények, ezért csak azért használom, mert néhány ritka és furcsa hardver illesztőprogram-támogatása meglehetősen jól működik, különben az Ubuntu a Linux disztribúcióihoz tartozik, de véleményem szerint kevés köze van a Linuxhoz, kivéve az alváz.
Én is jobban kedvelem az openSuse-t vagy a Manjaro Cinnamon-t, csak jobban szeretem és jobban tudok vele dolgozni.

Csak nem értek egyet veled, amikor az Ubuntut nézed. Magam nem használom az Ubuntut, de sokkal közelebb van egy szokásos Linux disztribúcióhoz, mint a nürnbergi Linux valaha is lehetne. Nagyon sok időt tölthetnék egyedül a YaST témájával. De általában ez a szép dolog a Linuxban: Mindenkinek hihetetlenül sok lehetősége van, és a disztribúciók sokasága megkönnyíti mindazok számára, akik maguk akarják felfedezni a „Linuxjukat”.

Ah, persze, ez a jogod a tiltakozáshoz, de még mindig jól emlékszem, amikor ez a gyorsbolt elindult az Ubuntuban. Tudom, hogy sok ember, akik azóta átálltak az Ubuntura, megbeszélést folytattak néhány emberről igazán lelkes és nem mások, de valahogy már előre láttuk ezt, amíg senki nem figyeli a Snap Store-ot és annak tartalmát.

Mindig elleneztem a központi szoftverszolgáltatókat vagy szoftverterjesztőket, más néven üzleteket.
Miután valaki feltört a rendszerbe, tízezrekkel manipulált közvetlenül, függetlenül attól, hogy a rendszer milyen gyorsan reagál.

Ha a Linux probléma nem elszigetelt, akkor a Windows, a Google és az Apple rendszereken is előfordul.

A snap vagy flat pack alapvetően jó megközelítés, de túl könnyen kezelhető (észrevétlenül) ...
Tehát mindig töltse be a szoftvert a forrásból, amennyire csak lehetséges.

A „mindig töltse be a szoftvert a forrásból” bizonyosan nem lett volna más hatása ebben az esetben. A fejlesztő határozottan szívesen használta a szoftverét, hogy más számítógépek számítási teljesítményét viszont saját gazdagítására használhassa. Nem lenne másképp, ha az eszközeit a forrásból töltötte volna be. Ellenkező esetben általában igaza van: a szoftvert megbízható forrásokból szerzik be.

Srácok, tényleg elronthatjátok a délutánotokat;-)

Most Win-ről MXLinux-ra váltottam, és remélhetőleg támogattam a megfelelő lovat?

A szinaptikus csomagkezelés is ilyen „bolt”, nem?

Valahogy komolyan hangzanak, igaz?
A Canonical legalább nem vesz részt.