Форум русскоязычного сообщества Ubuntu


Автор Тема: Часто задаваемые вопросы  (Прочитано 15798 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #15 : 02 Декабрь 2013, 02:55:35 »
alsoijw,
ну это явно не часто задаваемый вопрос.

В моём понимании, это значит, что пакет в неизменном виде дошёл от автора, не более того.
Не опускай рук, а то пропустишь в бороду

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #16 : 27 Октябрь 2016, 18:07:36 »
Я бы такие вопросы поставил.
- Пользователь (с соответствующими правами) легко может установить в систему вредоносное ПО,
этому ничего не препятствует. Верно?
- Какой вред это ПО может нанести? Т.е. до какой степени ПО может без ведома пользователя управлять системой и\или выполнять разного рода операции. Например, стереть систему нет, а пользовательские файлы да, слать трафик во вне да… и так далее.
- Какая защита от этого существует кроме «техники безопасности»?

На что намекаю? На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows). И он или сужает для себя круг используемого софта, или рискует безопасностью.

Верно ли? Поправьте где не так.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #17 : 28 Октябрь 2016, 02:40:24 »
На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows).
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Разница в том, что в винде что-то могло запуститься "само" (сейчас с этим стало получше), в линуксе "само" ничего не запускается, если пользователь запустил - значит так надо, и анализировать/спрашивать нужды нет.

И он или сужает для себя круг используемого софта, или рискует безопасностью.
Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
« Последнее редактирование: 28 Октябрь 2016, 02:42:28 от Дмитрий Бо »
Не опускай рук, а то пропустишь в бороду

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #18 : 28 Октябрь 2016, 03:56:02 »
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Не так давно на хабре была статья про dropbox который с помощью социальной инженерии получает права суперпользователя на маке и при этом лишить его этих прав не так то уж и легко.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #19 : 31 Октябрь 2016, 11:15:51 »
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Это не просто "уже что то", этого хватает в большей части случаев.

Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!

Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Антивирусы используемые в Виндоус не дают 100% гарантии выявления подобных действий ПО, однако это всё равно эффективнее чем полное отсутствие такого мониторинга.

Пользователь добавил сообщение 31 Октябрь 2016, 11:25:12:
В дополнение.

И все таки, какой механизм контроля ПО существует?
Скажем "подписные" репозитарии. Некий список "довереных" авторов.

А то ведь приличная дыра в безопасности получается.
« Последнее редактирование: 01 Ноябрь 2016, 09:48:49 от Kanzo »

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #20 : 31 Октябрь 2016, 15:54:44 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!
Есть огромное количество вариантов засунуть программу в песочницу. https://subgraph.com/sgos/screenshots/index.en.html Существует дистр(название не помню) в котором софт по умолчанию запускается в виртуалках. Выбор велик.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
1) Я такого не говорил. Поправь цитату.
2) гарантировать безопасность может любой. Открытй софт на то и открытый - склонировал исходники и проверяй на бекдоры, трояны.  Официальным репозиториям я думаю ты доверяешь если ставишь дистр.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Достаточно давно я узнал про реализацию логера обращения к файлом на жёстком диске. Исходник немедленно был скомпилирован и проверен антивирусом. Результат - чист и безопасен. Антивирусник не знает с какой целью программа обращается к файлам. И если он начнёт паниковать, то первый кто от этого пострадает - пользователь. К примеру в программе для работы с изображениями есть код удаления файлов. Это хорошо или плохо? Если плохо, то программа рухнет при попытке удалить временные файлы/исходники. Если это хорошо, то ничего не помешает удалить все документы. Если перед каждой операцией спрашивать, то как быть с обработкой 1000 изображений? 1000 раз жать на кнопку разрешить?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #21 : 01 Ноябрь 2016, 03:00:23 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует?
Да. Пользователь принимает решение в тот момент, когда устанавливает программу или запускает скрипт.

Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Что нужно такого, чего нет в репозиториях? Я просил примеры. Skype? Teamviewer? Steam? Доверяешь их авторам - ставь. Нет - нет.

Некий список "довереных" авторов.
Компания Microsoft - доверенный автор или нет?
Не опускай рук, а то пропустишь в бороду

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14270
  • Я не слышу.
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #22 : 01 Ноябрь 2016, 03:38:22 »
пусть, этпго сказка.
Витя, всех уже надоел." (с)

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #23 : 01 Ноябрь 2016, 11:36:12 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11232
  • Arch Linux & XMonad
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #24 : 01 Ноябрь 2016, 11:37:50 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?
http://forum.ubuntu.ru/index.php?topic=283544.msg2233343#msg2233343
sudo ls -a | grep brain > /dev/head

 

Страница сгенерирована за 0.08 секунд. Запросов: 19.