Score:2

ฉันควรเลือก .deb มากกว่าแพ็คเกจ snap รุ่นเดียวกันหรือไม่ หากฉันกังวลเรื่องความปลอดภัย

ธง pl

พิจารณาแพ็คเกจที่มีให้เป็น .deb จากผู้เผยแพร่เช่นเดียวกับผู้เผยแพร่รายอื่น (ไม่ได้รับการยืนยัน)ตัวอย่างที่ดีสำหรับสิ่งนี้คือ Zoom รุ่นของ .deb แพ็คเกจบนเว็บไซต์ของพวกเขา (เวอร์ชั่น 5.6.7 (22045.0607)) เหมือนกันทุกประการกับเวอร์ชั่นของ snap อย่างไรก็ตามผู้เผยแพร่แพ็คเกจ snap ไม่ได้รับการยืนยัน (ไม่มีเครื่องหมายถูกสีเขียวใน สำนักพิมพ์ คอลัมน์).

เนื่องจากฉันกังวลเรื่องความปลอดภัยเป็นหลัก ฉันควรเลือกแพ็กเกจใด

pLumo avatar
in flag
ขึ้นอยู่กับประเภทของความปลอดภัย หากคุณเชื่อถือ Zoom คุณสามารถใช้ `.deb` ได้ `snap` มีการแยกบางอย่างออกจากระบบของคุณ ในขณะที่เวอร์ชัน deb ซอฟต์แวร์จะสามารถเข้าถึงข้อมูลทั้งหมดของคุณได้
stephanmg avatar
pl flag
ดังนั้น `snap` จะ "ดีกว่า" ในแง่ของความปลอดภัยเว้นแต่ไม่ได้อยู่ในโหมด `เข้มงวด` ฉันหมายถึงผู้เผยแพร่ที่ไม่ได้รับการยืนยันล่ะ พวกเขาอาจเป็นคนที่ไร้ความไว้ใจโดยพลการ ถูกต้องไหม?
stephanmg avatar
pl flag
@ArturMeinild แล้วฉันสงสัยว่าทำไมผู้จัดพิมพ์ไม่ได้รับการยืนยัน! ขณะที่ Canoical กำลังผลัก `snap` ไปข้างหน้า ฉันก็สงสัย
Artur Meinild avatar
vn flag
ฉันไม่รู้ว่า [snapcraft docs](https://snapcraft.io/docs) มีแนวทางอย่างไรในการ "ยืนยัน" แต่ฉันคิดว่ามีเพียงบริษัทที่ปล่อยซอฟต์แวร์ของตัวเองเท่านั้นที่สามารถตรวจสอบได้Ogra ยังคงเป็นผู้เผยแพร่ "ส่วนตัว" ซึ่งทำให้ซอฟต์แวร์ของ บริษัท อื่นเป็นบุคคลที่สามดังนั้นจึงไม่ได้รับการตรวจสอบ อย่างน้อยฉันคิดว่านั่นคือวิธีการทำงาน
stephanmg avatar
pl flag
อ่า น่าสนใจ @ArturMeinild ฉันไม่แน่ใจว่าควรเพิ่มคำถามนี้เป็นคำถามโบนัสเพิ่มเติมหรือไม่ แต่สแน็ปที่ https://github.com/snapcrafters ให้มานั้นใช้ได้ไหม หรือไม่มี/ใช่สำหรับสิ่งนี้
Artur Meinild avatar
vn flag
ให้เรา [ดำเนินการสนทนาต่อในการแชท](https://chat.stackexchange.com/rooms/126622/discussion-between-artur-meinild-and-stephanmg)
Score:4
ธง vn

โดยทั่วไป ถ้า ตะครุบ ได้รับการอัปเดตอยู่เสมอ นี่อาจเป็นทางเลือกที่ดีกว่าสำหรับการรักษาความปลอดภัย ดังนั้นหากคุณมีความรู้สึกว่า ตะครุบ ได้รับการดูแลอย่างดี ไปเลย ในทางกลับกัน บางสแนปไม่ได้รับการดูแลหรืออัปเดตอย่างดี และในกรณีนี้ .deb ยังอาจเป็นทางเลือกที่ดีกว่า

นอกจากนี้ เพื่อตรวจสอบผู้เผยแพร่ ให้ลองดูว่าสแน็ปอื่น ๆ ที่พวกเขาปล่อย ตรวจสอบกิจกรรมของพวกเขาในฟอรัม Snapcraft ตรวจสอบบน Github ฯลฯ นี่อาจทำให้คุณทราบได้ว่าสแน็ปเหล่านี้เปิดเผยต่อสาธารณะและกระตือรือร้นเกี่ยวกับการเผยแพร่สแน็ปของพวกเขาหรือไม่ ในกรณีของการซูม โอลิเวอร์ กราเวิร์ต (ogra) เป็นพนักงานของ Canonical

ในกรณีที่บริษัทไม่ได้จัดทำเวอร์ชันสแน็ปด้วยตนเอง มีชุมชนของสมาชิกที่แจกจ่ายสแน็ปที่เรียกว่า สแน็ปคราฟเตอร์แต่บุคคลแต่ละคนก็สามารถปล่อย snaps ของบุคคลที่สามได้เช่นกัน

คุณสามารถพูดได้ว่า snaps ยังคงขึ้นอยู่กับบริษัททั้งสองแห่งเอง หรือผู้จัดจำหน่ายบุคคลที่สามที่เชื่อถือได้ (เช่น snapcrafters) ที่สร้างและดูแลแพ็คเกจของ snap

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา