snap 是否经过 Ubuntu SnapCraft 团队验证？

Question 1

不像 Appstore。

任何人都可以随时发布未经审核的快照，并且该快照可能包含恶意软件。

它是由你决定仅安装来自受信任作者的 snap。在基于 Deb 的 Ubuntu 中，同样由您来选择仅可信任的软件来源 - Ubuntu 不会检查 PPA 和其他常见的非 Ubuntu 来源。

然而：

Snaps 的设计主要是为了防止恶意应用程序在您的系统中运行、窃取数据并造成损害。

恶意的 Snap 包可能会给您带来一些麻烦......但比恶意的 Deb 包（包括以 root 身份运行的 preinst/postinst 脚本）要好得多！
如果发现恶意 Snap，请前往该 Snap 商店页面进行举报（“<name> 有问题吗？举报此应用“）。

确实发现了一个恶意 snap —— 如果我没记错的话，是在 2019 年。它被报告后，立即被调查并删除。欢迎参与并测试 snap 的可信度！

Answer

不像 Appstore。

任何人都可以随时发布未经审核的快照，并且该快照可能包含恶意软件。

它是由你决定仅安装来自受信任作者的 snap。在基于 Deb 的 Ubuntu 中，同样由您来选择仅可信任的软件来源 - Ubuntu 不会检查 PPA 和其他常见的非 Ubuntu 来源。

然而：

Snaps 的设计主要是为了防止恶意应用程序在您的系统中运行、窃取数据并造成损害。

恶意的 Snap 包可能会给您带来一些麻烦......但比恶意的 Deb 包（包括以 root 身份运行的 preinst/postinst 脚本）要好得多！
如果发现恶意 Snap，请前往该 Snap 商店页面进行举报（“<name> 有问题吗？举报此应用“）。

确实发现了一个恶意 snap —— 如果我没记错的话，是在 2019 年。它被报告后，立即被调查并删除。欢迎参与并测试 snap 的可信度！

Question 2

当有人创建 snap 包时，他们可以将其添加到 Snap Store。但前提是 snap 包正在使用限制strict，而限制无法完全访问您的系统。

尽管如此，恶意 snap 包可能是恶意的，但是 1. 无法查看主目录中的任何 .dot 文件和目录。2. 只能访问主文件夹，如果它已配置为访问主文件夹。3. 无权访问/tmp/。它只能获得一个私有的 tmp，它与任何其他应用程序都是分开的。

如果开发人员想要为其 snap 包添加更多权限，他们必须在 forum.snapcraft.io 论坛上提出请求。该请求将根据具体情况予以接受。

不过，只安装来自信誉良好的来源的软件包，以及那些已经被很多人下载过的软件包。例如，请参阅下载地图https://snapcraft.io/vlc

Answer

当有人创建 snap 包时，他们可以将其添加到 Snap Store。但前提是 snap 包正在使用限制strict，而限制无法完全访问您的系统。

尽管如此，恶意 snap 包可能是恶意的，但是 1. 无法查看主目录中的任何 .dot 文件和目录。2. 只能访问主文件夹，如果它已配置为访问主文件夹。3. 无权访问/tmp/。它只能获得一个私有的 tmp，它与任何其他应用程序都是分开的。

如果开发人员想要为其 snap 包添加更多权限，他们必须在 forum.snapcraft.io 论坛上提出请求。该请求将根据具体情况予以接受。

不过，只安装来自信誉良好的来源的软件包，以及那些已经被很多人下载过的软件包。例如，请参阅下载地图https://snapcraft.io/vlc

相关内容