Leuk hoor, Snaps en Flatpaks. Maar de mindere mate van beheersing, kan tevens zorgen voor narigheid
Canonical heeft gereageerd op deze narigheid:
https://blog.ubuntu.com/2018/05/15/trust-and-security-in-the-snap-storeHet wordt door Canonical
geen “malware” genoemd, het brengt immers
geen schade aan de computer of gegevens en bitcoins minen is
niet illegaal.
Het is wel “
misleidend” dat de auteur niet heeft vermeld dat de software stiekum cryptovaluta delvde op kosten van de gebruiker (computerkracht, stroomrekening)…
Bij traditionele softwaredistributie via (officiele) pakketbronnen zal dit probleem niet snel optreden. Canonical heeft dan de luxe de software uitgebreid te (laten) testen. Effect is dat het minimaal een half jaar (minimaal 2 jaar bij LTS versies) duurt voordat nieuwe software en/of nieuwe versies van software kunnen worden gebruikt in Ubuntu. Tenzij je
alleen een browser, kladblok en een rekenmachine gebruikt
niet altijd wenselijk.
Nieuwe software (-versies) als
Snaps (of Flatpacks enz) kunnen
veel sneller worden gebruikt, en zelfs in verschillende Linux distributies.
Net als in de App store voor iOS, Android en Windows wordt software in de Snap Store automatisch gecontroleerd en waar nodig handmatig extra. Maar deze controles kunnen niet volledig en waterdicht zijn (het budget van Canonical is ook nog eens beperkt). Daarom is het beter om de
auteur (leverancier) van de software te vertrouwen in plaats van de Snap Store.
Installeer dus
alleen Snaps (of Flatpacks, maar ook Android Apps enz.) van
auteurs (leveranciers) die je meent te kunnen vertrouwen.
Canonical werkt wel aan een systeem waardoor het eenvoudiger wordt betrouwbare auteurs te herkennen en verwacht daar binnenkort meer over te kunnen vertellen.