Регистрация Войти
Рейтинг:2
stephanmg avatar Ubuntu

Должен ли я предпочесть .deb Snap-пакету той же версии, если меня беспокоит безопасность?

флаг pl
stephanmg

Рассмотрим пакет, который доступен как .deb от издателя, а также снимок от другого (непроверенного) издателя.Хорошим примером для этого может быть Zoom. Версия .deb пакет на их веб-сайте (версия 5.6.7 (22045.0607)) точно такой же, как и версия снапа, однако издатель пакета снапа не проверен (нет зеленой галочки в Издатель столбец).

Поскольку я в первую очередь беспокоюсь о безопасности, какой пакет выбрать?

335
1 + 6
pLumo avatar
флаг in
pLumo
Зависит от того, какая безопасность. Если вы доверяете Zoom, `.deb` подойдет. «Snap» имеет некоторую изоляцию от вашей системы, в то время как с deb-версией программное обеспечение может получить доступ ко всем вашим данным.
1
Ответить
stephanmg avatar
флаг pl
stephanmg
Таким образом, `snap` был бы «лучше» с точки зрения безопасности, если бы не `strict` режим? Я имею в виду, что насчет непроверенных издателей? Они могут быть произвольными людьми с нулевым доверием, верно?
0
Ответить
stephanmg avatar
флаг pl
stephanmg
@ArturMeinild, тогда мне интересно, почему издатель не проверен?! Поскольку Canoical продвигает Snap, мне любопытно.
0
Ответить
Artur Meinild avatar
флаг vn
Artur Meinild
Я не знаю, есть ли в [документах snapcraft] (https://snapcraft.io/docs) какие-либо рекомендации, как пройти «проверку». Но я думаю, что только компании, которые выпускают собственное программное обеспечение, могут быть проверены.Ogra по-прежнему является «личным» издателем, который делает сторонние снимки программного обеспечения других компаний, поэтому не проверено. По крайней мере, я думаю, что так это работает.
1
Ответить
stephanmg avatar
флаг pl
stephanmg
А, это интересно, @ArturMeinild. Я не уверен, должен ли я добавить это в качестве дополнительного бонусного вопроса, но как насчет снимков, предоставленных https://github.com/snapcrafters - их можно использовать или нет общего нет / да?
0
Ответить
Artur Meinild avatar
флаг vn
Artur Meinild
Давайте [продолжим это обсуждение в чате](https://chat.stackexchange.com/rooms/126622/discussion-between-artur-meinild-and-stephanmg).
0
Ответить
Рейтинг:4
Artur Meinild avatar Ubuntu
флаг vn
Artur Meinild

В целом, если щелчок поддерживается в актуальном состоянии, это может быть лучшим выбором для обеспечения безопасности. Итак, если вы чувствуете, что щелчок находится в хорошем состоянии, пойти на это. С другой стороны, некоторые снимки НЕ поддерживаются и не обновляются должным образом, и в этом случае .deb может быть все же лучший выбор.

Кроме того, чтобы проверить издателей, попробуйте посмотреть, какие еще снимки они выпустили, проверьте их активность на форуме Snapcraft, проверьте Github и т. д. Это может дать вам представление о том, насколько они общедоступны и активны в отношении своих выпусков снимков. В случае с Зумом Оливер Граверт (ogra) — сотрудник Canonical.

В случае, если компания сама не предоставляет снап-версию, существует сообщество участников, которые распространяют снэпы, называемые снэпкрафтеры, но отдельные пользователи также могут публиковать сторонние снимки.

Можно сказать, что моментальные снимки все еще очень зависят от того, что либо сами компании, либо надежные сторонние дистрибьюторы (например, snapcrafters) производят и поддерживают пакеты моментальных снимков.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.