پشت snapcraft خود اوبونتو هست و تست امنیتی هم انجام میشه. یا اینکه شرکت برنامه نویس مسئول انتشار بسته هست که مطمئن هست. ضمن اینکه اصلا موضوع امنیت مطرح نیست. اصلا اسنپ بصورت container هست و sandbox که به هیچ چیز خارج از دیواری که دورش کشیده شده دسترسی نداره بنابراین موضوع امنیت بیشتر بسته های DEB کلا غلطه و حتی برعکسه
خب آقا فاراب الان با این استدلال که میگین پشت اسنپ هم، همون تیم امینیتی اوبونتو هستش، میشه دلیل حضور بستهای مثل zoom در اسنپ رو هم توجیه کنین؟
https://snapcraft.io/zoom-client
بستهی توی اسنپ از re-pack کردن، بستهی .deb زوم ایجاد شده و کاملاً انحصاریه. (Freemium) این پلتفرم بارهای بار مورد اتهامات حریم شخصی قرار گرفته که با توجه به بسته بودن سورس اون راهی برای نقض و یا اثبات بسیاری از این این ادعاها هم نیستش. برای مثال:
https://protonmail.com/blog/zoom-privacy-issues/
یا
https://www.theguardian.com/technology/2020/apr/08/zoom-privacy-video-chat-alternatives
توی اسنپ یه عالمه بستهی انحصاری دیگه هم داریم که هیچ کدوم، تضمینی بر امنیتشون نیست. و نکتهی جالب اینکه تقریباً هیش کدوم اونا توی مخازن اوبونتو حضور ندارن. خب اگه حساسیت و تیم امنیتی پشت هر دوتاشون یکیه پس چرا، اوضاع اسنپ این شکلیه؟
در مورد sandbox هم به نظرم ادعای درستیه و ادعای دقیقی نیست. (اگه اشتباه میکنم، توضیح بدین) تا جایی که میدونم بستههای اسنپ همچنان، امکان نوشتن توی مسیر ~/snap از هوم کاربر، دسترسی به شبکه، خروجی و ورودی صوتی، دوربین، پورتها و ... رو دارن (بعضی به صورت پیشفرض و بعضی در صورت فعال کردن کاربر)
پس اینکه فکر کنیم، هر اپی که از اسنپ نصب میشه قطعاً امکان خرابکاری نداره و نمیتونه مشکل ساز بشه، به نظرم ادعای خیلی درستی نیست.
توی این دو تا تاپیک هم به صورت موازی در مورد اسنپ داره بحث میشه. که لینکشو اینجا میذارم تا بچهها با اجماع نظرات بیشتری بتونن تصمیم بگیرن
https://forum.ubuntu-ir.org/index.php?topic=150865.msg1172999#msg1172999
و از این پیام به بعد
https://forum.ubuntu-ir.org/index.php?topic=150856.msg1172891#msg1172891
چیزی که شما میفرمایید فرا تر از اسنپ رو شامل میشه، شما همون بسته های انحصاری رو در قالب فایل deb یا مخازن فرعی هم پیدا میکنید که میتونن خیلی بدتر از اسنپ باشن.
نصب نرم افزار های انحصاری به طور کل توسط کسی توصیه نمیشه، طبق لایسنس عمومی گنو هم نه اوبونتو و نه هیچ توزیع دیگه ای حق نداره تو مخازنش نرم افزار غیر آزاد بذاره، این مسئله دلایل قانونی داره، برای همین که اوبونتو درایور های غیر آزاد انویدیا رو تو iso میذاره، و یا برای نصب درایور های سخت افزاری، کاربر باید خودش چکش رو موقع نصب بزنه (کاربر تصمیم گیرندست).
ماجرای زوم ربطی به این که تحت چه قالبی دارن ارائهاش میدن نداره، سیاست ها و جاسوسی های تیم سازنده قالب نمیشناسه و هر جوری نصبش کنید باید ریسکش رو بپذیرید.
حالا اگر هم انحصاری هست اما تو اسنپ قرار گرفته بخاطر اینه که تو گنو/لینوکس کسی مجبور به استفاده از نرم افزار آزاد نیست و میتونه نرم افزار انحصاری رو با مسئولیت خودش نصب کنه.
تو توزیع هایی که از پیش فلت پک روشون نصبه، کاربر برای نصب نرم افزار غیر آزاد باید مخزن فلت پک رو خودش اد کنه که خب این سیاست بهتریه نسبت به اسنپ.