Tham gia Đăng nhập
Điểm:2
stephanmg avatar Ubuntu

Tôi có nên chọn .deb hơn gói snap của cùng một phiên bản nếu tôi lo ngại về bảo mật không?

lá cờ pl
stephanmg

Hãy xem xét một gói có sẵn như là một .deb từ nhà xuất bản cũng như ảnh chụp nhanh từ một số nhà xuất bản (chưa được xác minh) khác.Một ví dụ điển hình cho điều này là Zoom. Phiên bản của .deb trên trang web của họ (Phiên bản 5.6.7 (22045.0607)) hoàn toàn giống với phiên bản của snap, tuy nhiên nhà xuất bản của gói snap chưa được xác minh (không có dấu kiểm màu xanh lục trong nhà xuất bản cột).

Vì tôi chủ yếu quan tâm đến bảo mật, tôi nên chọn gói nào?

335
1 + 6
pLumo avatar
lá cờ in
pLumo
Phụ thuộc vào loại bảo mật. Nếu bạn tin tưởng Zoom, thì `.deb` vẫn ổn. `snap` có một số loại cách ly với hệ thống của bạn, trong khi với phiên bản gỡ lỗi, phần mềm có thể truy cập tất cả dữ liệu của bạn.
1
Hồi đáp
stephanmg avatar
lá cờ pl
stephanmg
Vì vậy, `snap` sẽ "tốt hơn" về mặt bảo mật trừ khi không ở chế độ `strict`? Ý tôi là còn những nhà xuất bản chưa được xác minh thì sao? Họ có thể là những người độc đoán không tin tưởng, đúng không?
0
Hồi đáp
stephanmg avatar
lá cờ pl
stephanmg
@ArturMeinild thì tôi tự hỏi tại sao nhà xuất bản không được xác minh?! Khi Canoical đang thúc đẩy `snap` về phía trước, tôi rất tò mò.
0
Hồi đáp
Artur Meinild avatar
lá cờ vn
Artur Meinild
Tôi không biết [snapcraft docs](https://snapcraft.io/docs) có bất kỳ hướng dẫn nào về cách được "xác minh" hay không. Nhưng tôi nghĩ chỉ có các công ty phát hành phần mềm của riêng họ mới có thể được xác minh.Ogra vẫn là một nhà xuất bản "cá nhân", chuyên cung cấp phần mềm của bên thứ 3 cho các công ty khác, do đó không được xác minh. Ít nhất tôi nghĩ đó là cách nó hoạt động.
1
Hồi đáp
stephanmg avatar
lá cờ pl
stephanmg
Ồ thật thú vị @ArturMeinild. Tôi không chắc liệu mình có nên thêm câu hỏi này làm câu hỏi thưởng bổ sung hay không, nhưng còn các snaps do https://github.com/snapcrafters cung cấp thì sao - chúng có được sử dụng hay không hoặc không có/có chung cho điều này?
0
Hồi đáp
Artur Meinild avatar
lá cờ vn
Artur Meinild
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/126622/discussion-between-artur-meinild-and-stephanmg).
0
Hồi đáp
Điểm:4
Artur Meinild avatar Ubuntu
lá cờ vn
Artur Meinild

Nói chung, nếu các búng tay được cập nhật, đây có thể là lựa chọn tốt hơn cho bảo mật. Vì vậy, nếu bạn có cảm giác búng tay được duy trì tốt, đi cho điều đó. Mặt khác, một số snaps KHÔNG được bảo trì hoặc cập nhật tốt, và trong trường hợp này, .deb vẫn có thể là một lựa chọn tốt hơn

Ngoài ra, đối với các nhà xuất bản thú y, hãy thử xem họ đã phát hành những ảnh chụp nhanh nào khác, kiểm tra hoạt động của họ trên diễn đàn Snapcraft, kiểm tra trên Github, v.v. Điều này có thể cho bạn biết liệu họ có công khai và tích cực về các bản phát hành ảnh chụp nhanh của họ hay không. Trong trường hợp Thu phóng, Oliver Grawert (ogra) là nhân viên của Canonical.

Trong trường hợp một công ty không tự cung cấp phiên bản snap, thì có một cộng đồng thành viên phân phối snap được gọi là thợ chụp ảnh, nhưng các cá nhân cũng có thể phát hành snaps của bên thứ ba.

Bạn có thể nói rằng snaps vẫn phụ thuộc rất nhiều vào việc chính các công ty hoặc nhà phân phối bên thứ 3 đáng tin cậy (như snapcrafters) tạo ra và duy trì các gói snap.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.