Puncte:2

Ar trebui să prefer un .deb decât un pachet snap din aceeași versiune dacă sunt îngrijorat de securitate?

drapel pl

Luați în considerare un pachet care este disponibil ca a .deb de la editor, precum și un instantaneu de la alt editor (neverificat).Un bun exemplu pentru acest lucru ar fi Zoom. Versiunea lui .deb pachetul de pe site-ul lor (Versiunea 5.6.7 (22045.0607)) este exact același cu versiunea snap-ului, cu toate acestea, editorul pachetului snap nu este verificat (nicio bifă verde în Editor coloană).

Deoarece mă preocupă în primul rând securitatea, ce pachet ar trebui să aleg?

pLumo avatar
drapel in
Depinde ce fel de securitate. Dacă aveți încredere în Zoom, `.deb` este în regulă. Un „snap” are un fel de izolare pentru sistemul dumneavoastră, în timp ce cu versiunea deb, software-ul vă poate accesa toate datele.
stephanmg avatar
drapel pl
Deci `snap` ar fi "mai bine" din punct de vedere al securității, dacă nu este în modul `strict`? Adică, cum rămâne cu editorii neverificați? Ar putea fi oameni arbitrari de încredere zero, corect?
stephanmg avatar
drapel pl
@ArturMeinild atunci ma intreb de ce editorul nu este verificat?! În timp ce Canoical împinge „snap” înainte, sunt curios.
Artur Meinild avatar
drapel vn
Nu știu dacă [snapcraft docs](https://snapcraft.io/docs) au instrucțiuni despre cum să fie „verificate”. Dar cred că doar companiile care lansează propriul software pot fi verificate.Ogra este încă un editor „personal”, care face fotografii terță parte ale software-ului altor companii, prin urmare nu a fost verificat. Cel puțin cred că așa funcționează.
stephanmg avatar
drapel pl
Ah, e interesant @ArturMeinild. Nu sunt sigur dacă ar trebui să adaug asta ca o întrebare suplimentară bonus, dar cum rămâne cu instantaneele furnizate de https://github.com/snapcrafters - sunt bine de utilizat sau nu există un nu/da general la aceasta?
Artur Meinild avatar
drapel vn
Să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/126622/discussion-between-artur-meinild-and-stephanmg).
Puncte:4
drapel vn

În general, dacă snap este ținut la zi, aceasta ar putea fi o alegere mai bună pentru securitate. Deci, dacă ai un sentiment snap este bine întreținut, mergeți pentru asta. Pe de altă parte, unele snaps-uri NU sunt bine întreținute sau actualizate, iar în acest caz .deb ar putea fi încă o alegere mai bună.

De asemenea, pentru a verifica editorii, încercați să vedeți ce alte instantanee au lansat, verificați-și activitatea pe forumul Snapcraft, verificați Github etc. Acest lucru vă poate oferi o idee dacă sunt publici și activi în ceea ce privește lansările lor snap. În cazul Zoom, Oliver Grawert (ogra) este un angajat Canonical.

În cazul în care o companie nu oferă ea însăși o versiune snap, există o comunitate de membri care distribuie snap-uri numită snapcrafters, dar persoanele individuale pot lansa și instantanee de la terți.

Ați putea spune că snap-urile sunt încă foarte dependente de faptul că fie companiile înseși, fie distribuitorii terți de încredere (cum ar fi snapcrafters) creează și întrețin pachete snap.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.