![Astaroth Trojan può sfruttare l'anti-malware per rubare dati](/f/52fff7b3775ba6336be0d62101a3cc79.jpg?width=100&height=100)
Le app Snap potrebbero non essere il formato di packaging Linux preferito da tutti, ma non si può negare che lo slancio si stia rapidamente accumulando dietro la tecnologia, in particolare dai fornitori di app commerciali come Microsoft.
E uno dei punti chiave di vendita delle app snap rispetto ai tradizionali metodi di distribuzione delle app è una maggiore sicurezza.
Scatta app, le Sito Snapcraft si vanta, sono "sicure per l'esecuzione":
“Non solo gli snap vengono tenuti separati, ma anche i loro dati vengono tenuti separati. Gli snap comunicano tra loro solo in modi che approvi”
Un ottimo esempio del controllo che abbiamo su queste app in modalità sandbox può essere trovato nel desktop Software Ubuntu negozio.
Qui, un pulsante "Autorizzazioni" è mostrato nella scheda dello Store per gli Snap che hai installato. Facendo clic sul pulsante si apre una piccola finestra di dialogo con le opzioni per abilitare/disabilitare vari permessi:
Nello screenshot qui sopra puoi vedere la finestra di dialogo delle autorizzazioni presentata per il funzionario Spotify snap app, che ho installato sul mio sistema.
Elenca tre permessi su cui io, come utente, ho il controllo, due dei quali sono abilitati:
Quando ho installato (e lanciato per la prima volta) l'app snap Spotify lo ero non chiesto di concedere una delle autorizzazioni elencate. Allora perché e come sono già abilitati?
Alcuni permessi ("interfacce' in gergo Snapcraft) vengono concessi automaticamente quando decidi di installare un'app Snap.
Puoi abilitare/disabilitare le autorizzazioni dell'app Snap in qualsiasi momento, proprio come nelle versioni recenti di Android
Queste autorizzazioni di "connessione automatica" in genere soddisfano le funzionalità di base, come la possibilità di disegnare una finestra utilizzando il server di visualizzazione o riprodurre l'audio tramite gli altoparlanti.
Altre autorizzazioni di connessione automatica tendono ad essere utili piuttosto che funzionali, come consentire a un'app di aprire file non nascosti conservati nella directory principale.
Canonical incoraggia gli sviluppatori di app Snap a rendere le interfacce opzionali ove possibile e suggerisce invece che gli sviluppatori chiedano agli utenti di abilitare un'autorizzazione tramite una finestra di dialogo in-app la prima volta che tentano di accedere a una funzione che ha ulteriori requisiti.
Il vantaggio con le versioni Snap delle app è che hai (principalmente) il controllo di queste autorizzazioni, anche dopo che sono state concesse o approvate.
Puoi abilitare/disabilitare le autorizzazioni dell'app Snap in qualsiasi momento, proprio come nelle versioni più recenti di Android.
E il mio schermo puoi vedere che Spotify ha accesso per leggere i file della mia cartella home. io non farlo voglio che Spotify sia in grado di avere questo accesso perché, molto semplicemente, non ho alcuna intenzione di utilizzare Spotify per riprodurre file MP3 locali (una caratteristica che le persone spesso dimenticano che ha).
Usando il gestore dei permessi Snap nello strumento Software Ubuntu posso disabilitare questa capacità molto facilmente.
Nessun flag della riga di comando, nessuna impostazione dconf nascosta, nessun dramma; solo un controllo diretto sul software in esecuzione sul mio sistema.
Hai giocato con i permessi dell'app Snap? Ci sono controlli che vorresti vedere aggiunti?
Se stai leggendo questo articolo su dispositivo mobile, facci sapere se pensi che il carattere sia troppo piccolo
Tutto Ubuntu, tutti i giorni. Dal 2009.