然後,它有個許可證。這是一個使用了 Ubuntu 主題的流行遊戲的克隆。它怎麼能被認為是專有軟件?我確信,其他合法的開發者會因為該內容而使用了 FOSS (自由開源軟件)許可證來上傳它。
單是這些因素就使得這個 snap 應用很特殊,應該進行審核。
誰是 Nicolas Tomb?
當第一次瞭解到這些之後,我決定看看我能否找出造成這些混亂的人。當我搜索 Nicolas Tomb 的時候,我什麼都沒找到。所有我找到的只是一大堆關於加密貨幣挖礦 snap 應用的新聞和文章,以及去 tomb of St. Nicolas 旅遊的信息。在 Twiter 和 Github 上都沒有 Nicolas Tomb 的標誌。看起來似乎是為了上傳這些 snap 應用才創建的名稱。
這同樣引出了 Canonical 公司發表的申明中的一點,關於驗證發佈者。上一次我查看的時候,相當多的 snap 應用不是由應用的維護者發佈的。這讓我感到擔憂。我更樂意相信由 Mozilla 基金會發布的 firefox 的 snap 應用,而不是 Leonard Borsch。如果對應用維護者來說關注應用的 snap 版本太耗費精力,應該有辦法讓維護者在他們軟件的 snap 版本上貼上批准的標籤。就像是 Firefox 的 snap 版本由 Fredrick 發佈,經 Mozilla 基金會批准。這樣才能讓用戶對下載的內容更放心。
無疑 Snap 應用商店還有改善的空間
在我看來,Snap 應用商店團隊應該實現的第一個特性是報告可疑應用的方式。tarwirdur 必須找到該網站的 Github 頁面才行。而大多數用戶不會想到這一點。如果 Snap 應用商店不能審核每一行代碼,那麼使用戶能夠報告問題是退而求其次的辦法。即使評分系統也是一個不差的補充。我確信一定有部分人因為 2048buntu 使用了太多系統資源而給它很低的評分。
結論
從我所知道的情況來說,我認為這是某個人創建了一些簡單的應用,在每個應用中嵌入了加密貨幣礦工,之後將這些應用上傳到 Snap 應用商店,想著撈一筆錢。一旦他們被抓了,他們就聲稱這僅僅為了通過應用程序獲利。如果真的是這樣,他們應該在 snap 應用的描述中提到才對。隱藏加密礦工並不是什麼 新鮮事 。他們通常是一種盜取計算能力的方法。
我希望 Canonical 公司已經具備瞭解決這個問題的功能,盼望這些功能能很快出來。
你對 Snap 應用商店的“惡意軟件風波”有什麼看法?你將如何改善這種情況?請在下面的評論中告訴我們。
如果你覺得這篇文章有趣,請花費一點時間將它分享到社交媒體上。
via: https://itsfoss.com/snapstore-cryptocurrency-saga/
閱讀更多 Linux中國 的文章
