Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Часто задаваемые вопросы  (Прочитано 208826 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #15 : 02 Декабря 2013, 02:55:35 »
alsoijw,
ну это явно не часто задаваемый вопрос.

В моём понимании, это значит, что пакет в неизменном виде дошёл от автора, не более того.

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #16 : 27 Октября 2016, 17:07:36 »
Я бы такие вопросы поставил.
- Пользователь (с соответствующими правами) легко может установить в систему вредоносное ПО,
этому ничего не препятствует. Верно?
- Какой вред это ПО может нанести? Т.е. до какой степени ПО может без ведома пользователя управлять системой и\или выполнять разного рода операции. Например, стереть систему нет, а пользовательские файлы да, слать трафик во вне да… и так далее.
- Какая защита от этого существует кроме «техники безопасности»?

На что намекаю? На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows). И он или сужает для себя круг используемого софта, или рискует безопасностью.

Верно ли? Поправьте где не так.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #17 : 28 Октября 2016, 01:40:24 »
На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows).
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Разница в том, что в винде что-то могло запуститься "само" (сейчас с этим стало получше), в линуксе "само" ничего не запускается, если пользователь запустил - значит так надо, и анализировать/спрашивать нужды нет.

И он или сужает для себя круг используемого софта, или рискует безопасностью.
Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
« Последнее редактирование: 28 Октября 2016, 01:42:28 от Дмитрий Бо »

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #18 : 28 Октября 2016, 02:56:02 »
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Не так давно на хабре была статья про dropbox который с помощью социальной инженерии получает права суперпользователя на маке и при этом лишить его этих прав не так то уж и легко.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #19 : 31 Октября 2016, 10:15:51 »
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Это не просто "уже что то", этого хватает в большей части случаев.

Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!

Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Антивирусы используемые в Виндоус не дают 100% гарантии выявления подобных действий ПО, однако это всё равно эффективнее чем полное отсутствие такого мониторинга.

Пользователь добавил сообщение 31 Октября 2016, 10:25:12:
В дополнение.

И все таки, какой механизм контроля ПО существует?
Скажем "подписные" репозитарии. Некий список "довереных" авторов.

А то ведь приличная дыра в безопасности получается.
« Последнее редактирование: 01 Ноября 2016, 08:48:49 от Kanzo »

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #20 : 31 Октября 2016, 14:54:44 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!
Есть огромное количество вариантов засунуть программу в песочницу. https://subgraph.com/sgos/screenshots/index.en.html Существует дистр(название не помню) в котором софт по умолчанию запускается в виртуалках. Выбор велик.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
1) Я такого не говорил. Поправь цитату.
2) гарантировать безопасность может любой. Открытй софт на то и открытый - склонировал исходники и проверяй на бекдоры, трояны.  Официальным репозиториям я думаю ты доверяешь если ставишь дистр.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Достаточно давно я узнал про реализацию логера обращения к файлом на жёстком диске. Исходник немедленно был скомпилирован и проверен антивирусом. Результат - чист и безопасен. Антивирусник не знает с какой целью программа обращается к файлам. И если он начнёт паниковать, то первый кто от этого пострадает - пользователь. К примеру в программе для работы с изображениями есть код удаления файлов. Это хорошо или плохо? Если плохо, то программа рухнет при попытке удалить временные файлы/исходники. Если это хорошо, то ничего не помешает удалить все документы. Если перед каждой операцией спрашивать, то как быть с обработкой 1000 изображений? 1000 раз жать на кнопку разрешить?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #21 : 01 Ноября 2016, 02:00:23 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует?
Да. Пользователь принимает решение в тот момент, когда устанавливает программу или запускает скрипт.

Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Что нужно такого, чего нет в репозиториях? Я просил примеры. Skype? Teamviewer? Steam? Доверяешь их авторам - ставь. Нет - нет.

Некий список "довереных" авторов.
Компания Microsoft - доверенный автор или нет?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #22 : 01 Ноября 2016, 02:38:22 »
пусть, этпго сказка.
Wars ~.o

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #23 : 01 Ноября 2016, 10:36:12 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Нетолерантный социопат
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #24 : 01 Ноября 2016, 10:37:50 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?
https://forum.ubuntu.ru/index.php?topic=283544.msg2233343#msg2233343

Оффлайн adimir

  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #25 : 12 Сентября 2018, 14:40:53 »
Можно же как еще настроить брандмауер или файервол для безопасности в интернете?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #26 : 12 Сентября 2018, 15:37:59 »
Какую именно безопасность вы имеете в виду? Сферическую в вакууме?
Никакой брандмауэр не защитит вас от самого себя.
Вы - самая главная опасность для вашего компьютера в интернете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Кабельщик

  • Новичок
  • *
  • Сообщений: 3
  • Ubuntu 22.04
    • Просмотр профиля
    • Смс рассылка
Re: Часто задаваемые вопросы
« Ответ #27 : 09 Августа 2023, 15:43:49 »
Скажите,шифрование искаропки в убунте насколько надёжно?Если,к примеру,конкуренты утащат мой бук,снимут ссд с системой и
попытаются посмотреть мои файлы-получится ли это у них(я имею в виду прочитать мою информацию)?

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #28 : 09 Августа 2023, 22:25:03 »
Кабельщик, достаточно надежно, если только пароль на донышке твоего бука не нацарапан гвоздиком ;D

      ... и даже если твои конкуренты не такие же кабельщики как ты, а многократные чемпионы Pwn2Own, все равно можешь спать спокойно, главное пароль "придумай" достаточно стойкий  :)

Оффлайн Кабельщик

  • Новичок
  • *
  • Сообщений: 3
  • Ubuntu 22.04
    • Просмотр профиля
    • Смс рассылка
Re: Часто задаваемые вопросы
« Ответ #29 : 09 Августа 2023, 23:12:14 »
Отлично) Это я и хотел узнать)

 

Страница сгенерирована за 0.069 секунд. Запросов: 22.