В какой папке наиболее корректно держать Appimage?

[просто Евгений]

Ну представьте нам этих диванных экспертов

Я всего лишь читал статьи этих диванных экспертов.
Вы не согласны с экспертами? А сами-то эксперт?

Если файл заражён, где его не храни он при запуске сделает соё дело.

Здесь речь идет о другом. Стоит комп с Линем и хакер по сети вскрывает его и делает, что хочет без помощи пользователя компа. Я посмел в этом усомнится.
В этом-то и проблема, что вирус на линь надо сначала установить. При этом надо скачать исходники, докачать нужные библиотеки, решить зависимости, получить допуск к установке, скомпилировать и отладить.. После этого он может заработать. А если я лопух, и не смогу собрать вирус и правильно его установить?
Если так легко свалить линь, то интернет бы, вообще, не работал: большинство серваков крутятся на лине, и любой хакер-карапуз левою ногой смог бы его обрушить. Хакерам интересней валить корпоративные серваки, за что можно даже бабло срубить.  Если инет, все-таки, работает, то слухи об убогости безопасности линя сильно преувеличены.

[Usermaster]

При этом надо скачать исходники, докачать нужные библиотеки, решить зависимости, получить допуск к установке, скомпилировать и отладить

Достаточно грамотного спкипта чтоб зашифровать или удалить  всё в хомяке, ничего докачивать не надо.
А если человек глуп, то и пароль введёт при запросе от скрипта.
А если поставить какую нибудь программу со встроенной функцией удалённого доступа?
Вот уже и готовый туннель для входа злоумышленника.

Быть аккуратней, не использовать всяких хлам, и тогда никто, ничего не сломает.
В остальном конечно всё не так просто. Не так просто проникнуть на чужой ПК да ещё и за nat.

[Dzhoser]

При этом надо скачать исходники, докачать нужные библиотеки, решить зависимости, получить допуск к установке, скомпилировать и отладить..

Этого ничего не нужно. Достаточно запустить Appimage где все уже есть.

[jurganov]

Если файл заражён, где его не храни он при запуске сделает соё дело.

Речь не о зараженных файлах .а о взломах.
Там нужны не файлы, а умения )

[Usermaster]

Для этого нужны не только умения но и очень умную голову.

[просто Евгений]

Этого ничего не нужно. Достаточно запустить Appimage где все уже есть.

У меня 11 штук таковых. Я их периодически запускаю.
Пакеты делает команда разработчиков конкретной программы.
Вы хотите обвинить производителей, что они всех своих пользователей хотят обвести вокруг пальца, а сами они зловредные хакеры. Не слишком ли самонадеянное заявление.

Достаточно грамотного спкипта чтоб зашифровать или удалить  всё в хомяке, ничего докачивать не надо.

Уже писал, что ничего не собираюсь устанавливать.
А авторы программ, это головастые люди, а не мелкие пакостники.

[Dzhoser]

Пакеты делает команда разработчиков конкретной программы.

И вы их можете скачать с фишингово сайта, да и часто вы проверяете контрольную сумму

[просто Евгений]

Мне приходил спам с сылами на фишинговые страницы, запиленные под госуслуги. Короче, надо быть совсем деревянным, что бы эту хрень принять за настоящий сайт. Там же нихера не работает, кроме как ввести данные моей карты. Кроме этого, что бы  подделать сайт криты или стеллариума, надо быть большим придурком. Мошенники, они, конечно сволочи, но не идиоты.
Я специально заходил на липовые страницы и лазил по ссылкам. Они скачивать не дают, вообще, ничего, просто выманивают личные данные и завлекают рекламой с мошеннической целью.
Так что, ребята, может во всех папках ваших линуксов хакеры чувствуют себя, как рыба в воде, у себя я такого не наблюдаю.

[Dzhoser]

Я специально заходил на липовые страницы и лазил по ссылкам.

Ну так и происходит взлом, скачивание происходит в фоне, может в профиль браузера или во временный каталог программа запускается в /tmp и если в вашей системе есть уязвимость, вас взломали. Потом докачивается трояны и внедряются в систему.

[просто Евгений]

Ну так и происходит взлом, скачивание происходит в фоне, может в профиль браузера или во временный каталог программа запускается в /tmp и если в вашей системе есть уязвимость, вас взломали. Потом докачивается трояны и внедряются в систему.

Странный у Вас линукс.
Сам качает, сам запускает...
Уязвимости есть много где. Только, что бы воспользоваться ими, надо быть этим самым криворуким юзером.

[Dzhoser]

Вот пример уязвимости в Firefox https://ubuntu.com/security/CVE-2019-11707
https://www.securitylab.ru/vulnerability/499510.php
От пользователя ничего не требуется.

[просто Евгений]

Требуется.
Во-первых, это уже старье: уже ось новая вышла, не говоря об огнелисе (щас у меня 84.0) там уже все пофиксили.
Во-вторых использование ява скрипт не безопасная штука в принципе. Все равно получается, что без помощи криворукого юзверя ничего не получится.
В-третьих, уязвимостей полно в каждой программе, это говорит об низкой культуре программирования и некачественности софта, но воспользоваться этими уязвисимостями без помощи юзера практически нельзя. Нужно, что бы он подсобил, то бишь накосячил.
Это доказывается долголетней работай корпоративных серваков, уронить которые многие бы хотели и даже тратят на это огромные средства, но инет не рушится и серваки на лине крутятся и не замечают, что их хотят уронить. Ну как-то так.
При этом, некачественный софт (без злого умысла) то же может запросто уронить систему. Но щас ось довольно тщательно проверяет пакет, в худшем случае, прога, просто, не заработает.

[Dzhoser]

просто Евгений, мой пример Хоть и стар, но показывает возможнось заражения без участия пользователя, что Вы очень пытаетесь опровергать.
Смысл ронять сераваки нет никакого. Во-первых это сразу выдаст взлом, а во вторых  ценность представляет инфа что может хранится на серваке и тут все нужно сделать максимально скрытно.
А то что вы пишите

но воспользоваться этими уязвисимостями без помощи юзера практически нельзя

Чистая ересь Вам пример уже привел участие пользователя не обязательно.

[просто Евгений]

Вы просто не поняли, что там написано. Само по себе ничего не произойдет. Нужно запустить бракованный огнелис выполнить на нем код явы скрипт (еще не известно сколько действий надо будет выполнить). То бишь, без помощи юзера нифига не получится.
Даже критическими уязвимостями не просто так воспользоваться. Речь шла про просто включеный компьютер, который вдруг ни с того ни с сего захватили и полностью переколбасили хакеры. Это страшилка для детей. Но для винды реальность, т.к. она устроена по другому.

[ALiEN]

(Нажмите, чтобы показать/скрыть)

Patric: О, кста, посмотри, какая прелесть
Patric: "program.exe"
D-termys: ок, ща запущу
D-termys: голые негры поперёк экрана и просьба отправить смс.
D-termys: и зачем ты так делаешь?
Patric: понимаешь, я тут скачал одну очень полезную програмулину, запустил, а там вот так нехорошо получилось (
Patric: ты ведь сейчас мне скажешь, как ты это убрал )))
D-termys: конечно, дружище, говно вопрос
D-termys: вайн закрыл

https://bash.im/quote/408552