Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Безопасность пользования сторонними репозиториями в Ubuntu  (Прочитано 7123 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн znavko

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Репозитории, конечно, это нечто более менее близкое к Ubuntu, а не просто любая ссылка или любой архив из Интернет.
Но тем не менее, если есть проверенные репозитории и сторонние непроверенные, у меня возник вопрос:

существует ли угроза безопасности при использвоании сторонних репозиториев в Ubuntu?

Допустим, использование команд из Интернет в терминале - предполагает их чтение и анализ кода перед употреблением. Но как быть с репозиториями, если допустим на каком-нибудь сайте объясняется как поставить драйвер принтера и предлагается подключить PPA, может ли там оказаться вирус?

Оффлайн www777

  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 2777
    • Просмотр профиля
Разумеется угроза установки вредоносного программного обеспечения существует. Было бы странно, если бы было иначе. Как вы вообще себе представляете 100% гарантию в таком случае?

Пользователь решил продолжить мысль 06 Сентября 2015, 07:11:09:
Цитировать
предполагает их чтение и анализ кода перед употреблением
А у любого PPA репозитория есть исходники из которых были собраны пакеты, вот можешь сидеть и изучать их. Имей ввиду, что это именно те исходники, с которых были собраны пакеты, потому что launchpad сам компилирует исполняемые файлы из исходников автора PPA.
« Последнее редактирование: 06 Сентября 2015, 07:11:09 от www777 »

Оффлайн РыжийПёс

  • Активист
  • *
  • Сообщений: 784
  • 好红狼
    • Просмотр профиля
существует ли угроза безопасности при использвоании сторонних репозиториев в Ubuntu?
Да, безусловно существует, особенно, если речь идёт не о launchpad (ppa). Никто не мешает, например, создать репозиторий с троянскими программами, а потом разрекламировать его новичкам на форумах и прочих ресурсах, посвящённых linux и ubuntu. Фактически, реальную опасность представляет не только репозиторий, но и любой deb-пакет, полученный из ненадёжного источника (deb-пакет может содержать postinst сценарий, который в процессе установки запускается от рута, со всеми возможными вытекающими последствиями).
P.S. Кстати факт открытого исходного кода отнюдь не гарантирует безопасность, ибо не так-то много энтузиастов, готовых вчитываться в тысячи строк кода каких-нибудь не особо популярных программ после каждого обновления. К тому же отнюдь не обязательно быть программистом, чтобы написать обычный сценарий оболочки, скачивающий и устанавливающий какой-нибудь руткит.
Можно, например, создать репозиторий с какой-нибудь вполне безобидной и открытой программой, популяризировать его, а через некоторое время, при очередном обновлении, запихнуть туда какой-либо троянский код, а потом, когда этот код уже сделает своё чёрное дело на компьютерах пользователей, при последующем обновлении убрать этот троянский код, чтобы о нём никто никогда и не узнал.
« Последнее редактирование: 06 Сентября 2015, 09:19:59 от РыжийПёс »
Каждый отдельно взятый человек, перешедший на GNU Linux, приближает всё остальное человечество к Светлому Будущему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Существует угроза безопасности при использовании любых внешних репозиториев.
В том числе официальных.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Irshat

  • Активист
  • *
  • Сообщений: 534
    • Просмотр профиля
Существует угроза безопасности при использовании любых внешних репозиториев.
В том числе официальных.
Первым делом смотрите, не стучит ли куда там, что из приложений что вы там поставили

Пользователь добавил сообщение 01 Февраля 2023, 14:59:24:
Существует угроза безопасности при использовании любых внешних репозиториев.
В том числе официальных.
Первым делом смотрите, не стучит ли куда там, что из приложений что вы там поставили
в дипсетчере задач просто смотрите, увидете, что то левое, ищете по поиску и удаляйте
« Последнее редактирование: 01 Февраля 2023, 14:59:24 от Irshat »

 

Страница сгенерирована за 0.044 секунд. Запросов: 22.