根据一位知名开源软件专家,刚刚发布的16.04版Ubuntu的一个功能可能对桌面Linux用户的隐私构成严重威胁。
版本16.04是Ubuntu的最新长期支持版本,具有用于在Ubuntu系统上安装软件的新包格式,称为SNAP。Snaps旨在更容易开发人员构建,更简单地部署,并能够舒适地与现有的DEB包格式一起工作。
也是网络世界:足球竞猜app软件Windows 10的升级模型暂时擦除Microsoft的书籍1.6B|GNU / Linux最重要的网络组件之一刚刚进行更新
然而,据开源机构Matthew Garrett,有一个问题。Snap Packages安装在Ubuntu系统上,使用X11窗口系统 - 意思是,他说,大多数桌面Ubuntu安装 - 可以在任何他们想要的地方复制私人数据而没有太多大惊小怪。
Garrett写道,该问题是X中运行的应用程序可以简单地要求从其他应用程序接收击键。
“没有访问任何私有数据的应用程序可以等到您的会话空闲,打开一个不合适的终端,然后使用Curl将您的数据发送到远程站点,”他说。
Garrett规定,捕捉似乎似乎没有在规范的MIR窗口系统上运行的任何安全风险,并且该方法实际上长期拥有许多重要的保障。但是,目前,捕捉中存在的严重问题可能会威胁桌面Ubuntu用户。
典范,在博客文章响应问题,承认X11“实际上是一个安全的协议”,并且改变了在这方面捕捉工作的方式会困扰它们。
Gustavo Niemayer,为Cononical写作表示,无论它们是捕捉还是不一样,用户仍然需要注意他们安装的包。
“当您从Ubuntu存档安装软件时,这是ubuntu和debian开发人员的信任声明,”他说。“Snappy不是消除这种信任的必要性,就像给你的一个软件访问你的个人文件一样,网络摄像头,麦克风等,你需要相信它不会恶意使用这些津贴。”
近年来,Ubuntu在隐私前面的隐私前期持续了艰巨的时间,这是漫长的争议,即2014年开始使用用户数据来提供来自Unity Desktop环境中的搜索窗格中的亚马逊的自定义购物结果。用户对亚马逊的搜索查询提供了对亚马逊的信息而感到愤怒,而无明确的选择性的政策,并且Ubuntu最终会在下一个版本的Unity中提取该功能。