Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Часто задаваемые вопросы  (Прочитано 16349 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #15 : 02 Декабрь 2013, 02:55:35 »
alsoijw,
ну это явно не часто задаваемый вопрос.

В моём понимании, это значит, что пакет в неизменном виде дошёл от автора, не более того.
Не опускай рук, а то пропустишь в бороду

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #16 : 27 Октябрь 2016, 17:07:36 »
Я бы такие вопросы поставил.
- Пользователь (с соответствующими правами) легко может установить в систему вредоносное ПО,
этому ничего не препятствует. Верно?
- Какой вред это ПО может нанести? Т.е. до какой степени ПО может без ведома пользователя управлять системой и\или выполнять разного рода операции. Например, стереть систему нет, а пользовательские файлы да, слать трафик во вне да… и так далее.
- Какая защита от этого существует кроме «техники безопасности»?

На что намекаю? На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows). И он или сужает для себя круг используемого софта, или рискует безопасностью.

Верно ли? Поправьте где не так.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #17 : 28 Октябрь 2016, 01:40:24 »
На то, что у пользователя в ряде случаев нет средств проверить ПО на вредоносность (по аналогии с антивирусом в Windows).
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Разница в том, что в винде что-то могло запуститься "само" (сейчас с этим стало получше), в линуксе "само" ничего не запускается, если пользователь запустил - значит так надо, и анализировать/спрашивать нужды нет.

И он или сужает для себя круг используемого софта, или рискует безопасностью.
Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
« Последнее редактирование: 28 Октябрь 2016, 01:42:28 от Дмитрий Бо »
Не опускай рук, а то пропустишь в бороду

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #18 : 28 Октябрь 2016, 02:56:02 »
Все "песочницы", "эвристические анализы", "моделирования поведений" и прочие "методы" не могут отличить вредонос от полезного ПО. Программа хочет зашифровать документы пользователя - это шифровальщик или пользователь решил защитить свои данные? Программа открыла TCP-порт для управления рабочим столом - это бэкдор или пользователь запустил себе VNC-сервер? В этом случае остаётся только спросить у пользователя, разрешить или запретить, надо оно или не надо.
Не так давно на хабре была статья про dropbox который с помощью социальной инженерии получает права суперпользователя на маке и при этом лишить его этих прав не так то уж и легко.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #19 : 31 Октябрь 2016, 10:15:51 »
Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Это не просто "уже что то", этого хватает в большей части случаев.

Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!

Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Антивирусы используемые в Виндоус не дают 100% гарантии выявления подобных действий ПО, однако это всё равно эффективнее чем полное отсутствие такого мониторинга.

Пользователь добавил сообщение 31 Октябрь 2016, 10:25:12:
В дополнение.

И все таки, какой механизм контроля ПО существует?
Скажем "подписные" репозитарии. Некий список "довереных" авторов.

А то ведь приличная дыра в безопасности получается.
« Последнее редактирование: 01 Ноябрь 2016, 08:48:49 от Kanzo »

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #20 : 31 Октябрь 2016, 14:54:44 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю. Посоветуйте если он есть!
Есть огромное количество вариантов засунуть программу в песочницу. https://subgraph.com/sgos/screenshots/index.en.html Существует дистр(название не помню) в котором софт по умолчанию запускается в виртуалках. Выбор велик.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
1) Я такого не говорил. Поправь цитату.
2) гарантировать безопасность может любой. Открытй софт на то и открытый - склонировал исходники и проверяй на бекдоры, трояны.  Официальным репозиториям я думаю ты доверяешь если ставишь дистр.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Достаточно давно я узнал про реализацию логера обращения к файлом на жёстком диске. Исходник немедленно был скомпилирован и проверен антивирусом. Результат - чист и безопасен. Антивирусник не знает с какой целью программа обращается к файлам. И если он начнёт паниковать, то первый кто от этого пострадает - пользователь. К примеру в программе для работы с изображениями есть код удаления файлов. Это хорошо или плохо? Если плохо, то программа рухнет при попытке удалить временные файлы/исходники. Если это хорошо, то ничего не помешает удалить все документы. Если перед каждой операцией спрашивать, то как быть с обработкой 1000 изображений? 1000 раз жать на кнопку разрешить?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Часто задаваемые вопросы
« Ответ #21 : 01 Ноябрь 2016, 02:00:23 »
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует?
Да. Пользователь принимает решение в тот момент, когда устанавливает программу или запускает скрипт.

Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Что нужно такого, чего нет в репозиториях? Я просил примеры. Skype? Teamviewer? Steam? Доверяешь их авторам - ставь. Нет - нет.

Некий список "довереных" авторов.
Компания Microsoft - доверенный автор или нет?
Не опускай рук, а то пропустишь в бороду

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14679
  • Я не слышу.
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #22 : 01 Ноябрь 2016, 02:38:22 »
пусть, этпго сказка.
~.o

Оффлайн Kanzo

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #23 : 01 Ноябрь 2016, 10:36:12 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11283
  • Arch Linux & XMonad
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #24 : 01 Ноябрь 2016, 10:37:50 »
А мое последнее сообщение забанили?) Или просто я "куда то не туда" нажал?
https://forum.ubuntu.ru/index.php?topic=283544.msg2233343#msg2233343
sudo ls -a | grep brain > /dev/head

Оффлайн adimir

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #25 : 12 Сентябрь 2018, 14:40:53 »
Можно же как еще настроить брандмауер или файервол для безопасности в интернете?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #26 : 12 Сентябрь 2018, 15:37:59 »
Какую именно безопасность вы имеете в виду? Сферическую в вакууме?
Никакой брандмауэр не защитит вас от самого себя.
Вы - самая главная опасность для вашего компьютера в интернете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.