snap 是否经过 Ubuntu SnapCraft 团队验证?

snap 是否经过 Ubuntu SnapCraft 团队验证?

经过 Ubuntu SnapCraft 团队验证的 snap 是否与 Apple 在 Appstore 中验证的类似?

验证:是否含有恶意软件/间谍软件/病毒/窃取信息/不必要的权限使用。

答案1

不像 Appstore。

任何人都可以随时发布未经审核的快照,并且该快照可能包含恶意软件。

它是由你决定仅安装来自受信任作者的 snap。在基于 Deb 的 Ubuntu 中,同样由您来选择仅可信任的软件来源 - Ubuntu 不会检查 PPA 和其他常见的非 Ubuntu 来源。

然而:

  1. Snaps 的设计主要是为了防止恶意应用程序在您的系统中运行、窃取数据并造成损害。

    恶意的 Snap 包可能会给您带来一些麻烦......但比恶意的 Deb 包(包括以 root 身份运行的 preinst/postinst 脚本)要好得多!

  2. 如果发现恶意 Snap,请前往该 Snap 商店页面进行举报(“<name> 有问题吗?举报此应用“)。

    确实发现了一个恶意 snap —— 如果我没记错的话,是在 2019 年。它被报告后,立即被调查并删除。欢迎参与并测试 snap 的可信度!

答案2

当有人创建 snap 包时,他们可以将其添加到 Snap Store。但前提是 snap 包正在使用限制strict,而限制无法完全访问您的系统。

尽管如此,恶意 snap 包可能是恶意的,但是 1. 无法查看主目录中的任何 .dot 文件和目录。2. 只能访问主文件夹,如果它已配置为访问主文件夹。3. 无权访问/tmp/。它只能获得一个私有的 tmp,它与任何其他应用程序都是分开的。

如果开发人员想要为其 snap 包添加更多权限,他们必须在 forum.snapcraft.io 论坛上提出请求。该请求将根据具体情况予以接受。

不过,只安装来自信誉良好的来源的软件包,以及那些已经被很多人下载过的软件包。例如,请参阅下载地图https://snapcraft.io/vlc

相关内容