Авторские статьи

Доверие и безопасность в Ubuntu Snap Store.


Марк Шаттлворт дал название новому релизу Ubuntu 18.10 и указал на новый курс - безопасность. И вот, по иронии судьбы, через пару дней в хранилище snap пакетов бдительные пользователи обнаружили программу с криптомайнером внутри. Canonical дала развёрнутый ответ.

Зло, наивность или интерес?

11 мая 2018 года стало известно, что в фоновом режиме при запуске одной из программ майнится криптовалюта. Как следствие у пользователя наблюдается повышенное потребление ресурсов и энергии.

Snap пакеты данного издателя (Nicolas Tomb) были переведены в состояние - неопубликованы, но будут переведены снова в состояние - опубликованы, как только издатель правильно оформит содержание, чтобы не вводить никого в заблуждение. И здесь возникает масса вопросов, которые стоит обсудить!

Главный вопрос. На ваш взгляд, издатель поступает неправильно, учитывая что майнинг криптовалюты сам по себе не является незаконным или неэтичным? Nicolas Tomb объяснил, что выбрал такую схему монетизации софта, чья лицензия позволяет такое, но он не осознавал социальных и технических последствий. Именно за введение в заблуждение, snap пакеты Николаса были изъяты из магазина, так как нет никаких отдельных правил против майнинга.

Проверка софта

Один из самых сложных аспектов работы с современным репозиторием программного обеспечения - это удостовериться, что опубликованный софт действительно делает то, что он должен делать. В классических репозиториях Ubuntu лежит софт, собранный из исходников соответствующих upstream. Есть масса плюсов классического репозитория, но требуется масса времени, чтобы новые версии софта вновь и вновь появлялись для миллионов пользователей. Snap позволяют гораздо более прямой путь для издателей, чтобы они могли легко и просто доставлять свое программное обеспечение пользователям внушительного списка дистрибутивов Linux, гарантируя что приложения надежно изолированы.

Магазины приложений iOS, Android и Windows следуют стандартным шаблонам для контроля качества и безопасности - автоматические тесты, в результате которых программный пакет проходит контрольные точки перед окончательным одобрением, или возникает запрос на ручное рассмотрение специалистом, если автоматические тесты выявляют какие-то проблемы. Snap Store использует такую же схему, как и другие магазины софта.

Для крупномасштабного магазина софта невозможно реализовать одобрение только после доскональной проверки всех файлов. Даже если доступен исходный код, невозможно проверять сотни тысяч строк кода каждый день. Поэтому почти все игроки перешли на модель доверия, основанной на происхождении софта, а не контенте. Другими словами, доверяйте издателю, а не программе.

Snap идёт верным путём, позволяя ещё более точно сказать - чему именно мы доверям. Согласитесь лучше сказать, доверяю софту Y издателя Х доступ к веб-камере, чем просто доверяю. Софт в snap ограничен системой мандатного доступа AppArmor и это позволяет отвечать на вопросы - хочет программа доступ к веб-камере или домашнему каталогу пользователя? Можно отобрать у программы выданные ей разрешения.

Но концепция доверия всё ещё присутствует и важна. К примеру, кто-то поставил веб-браузер от неизвестного издателя. Даже если этот браузер будет иметь доступ только к своему пространству для хранения кэша, к дисплею и сети, то все данные что пройдут через него - поставлены на карту. Если нет возможности доверять издателю, то нужно быть осторожным, используя его софт.

Дорога к безопасности

Несколько лет назад Canonical начала работу над snap пакетами. Уже тогда было ясно, что сразу реализовать альтернативу классическим репозиториям, которая была бы более безопасна со всех точек зрения, не сможем. Кроме добавленной безопасности, нужно было сделать технологию удобной. Таким образом, задача заключалась в том, чтобы проложить путь к постепенным улучшениям.

К примеру, скоро будет добавлена функция, отмечающая определённых издателей как проверенные (verified). Подробности будут чуть позже, но основная идея в том, чтобы пользователи легко могли определить факт, что человек или организация, опубликовавшие snap пакет, являются теми, за кого они себя выдают. Потребность в доверии остаётся, но пользователь может ДО установки пакета легче принять решение.

Итог

Событие, которое произошло 11 мая в хранилище, было неприятным, но ожидаемым, в том смысле, что любому магазину софта приходится сталкиваться с злоупотреблениями и нужно их обрабатывать и смягчать последствия. В целом, Canonical серьёзно относится к таким событиям и безопасность платформы будет только повышаться.

Оригинал Trust and security in the Snap Store

Дата последней правки: 2018-05-15 22:21:46

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта