https://www.opennet.me/openforum/vsluhforumID3/133150.html В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и выполняющие вредоносные действия. Более того, в каталоге данные приложения снабжены меткой "Safe", которая создаёт иллюзию того, что приложение проверено и является безопасным...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60807<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#165 Sun, 07 Apr 2024 05:22:01 GMT &gt; Есть новые операционные системы, сочетающие безопасность на основе возможностей, изолированные <br>&gt; драйверы устройств и виртуальные машины. Sculpt OS, к примеру.<br><br>И чем она поможет в случае установки вредоносного криптокошелька или банковского приложения?<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#164 Fri, 22 Mar 2024 03:26:05 GMT Кто-то уже сюда каспу причисляет<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#163 Fri, 22 Mar 2024 03:20:26 GMT Очень классно, что юзерское приложение, укравшее твою крипту, не получит рут и не сможет навредить ядру твоей ОС)<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#162 Thu, 21 Mar 2024 18:58:14 GMT Это же openSUSE, там AppArmor, а не SELinux. С SELinux такое не было бы возможно: https://en.m.wikipedia.org/wiki/Security-Enhanced_Linux#Comparison_with_AppArmor<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#161 Thu, 21 Mar 2024 15:08:17 GMT &gt; легко обходят автоматическую систему проверки публикуемых пакетов<br><br>Основное, что надо знать про современный Canonical и новое пакетирование.<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#160 Thu, 21 Mar 2024 14:59:21 GMT Так Каноникл и заявлял достоинством: возможность в снепе не заниматься контролем содержимого. Ну и - вот, оказалось, да, можно.<br><br>Чего автор намесил в контейнер, то интерес автора и пользователя, а сообщество операционки может бросить тратить время на качество репозитория.<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#159 Thu, 21 Mar 2024 14:56:10 GMT &gt; Как защититься от всего этого? Может есть какой то файрволл приложений?<br><br>Думать своей головой и не спешить.<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#158 Thu, 21 Mar 2024 14:54:20 GMT &gt; А есть ли гарантия, что deb пакет собранный васяном-мейнтейнером в официальном репозитории не имеет внедрённых зловредов?<br><br>Есть, более высокая, чем со снепами. Требований к автору больше, порог входа сложнее.<br><br>Одна из фишек дистрибутива, когда васян-мэйнтейнеров не пускают в репо дистрибутива. А у тех, кого впустили, есть много нормальных интересных занятий для зарабатывания спокойной пенсии.<br> https://www.opennet.me/openforum/vsluhforumID3/133150.html#157 Thu, 21 Mar 2024 14:49:05 GMT И LMDE - https://linuxmint.com/download_lmde.php<br>И всё хорошо. Никто не пристаёт с монетизацией накопленного навыка костылей поверх Дебиана.<br>