Могут ли запущенные приложения без sudo быть вредными? [dубликат]
Я загрузил часть программного обеспечения, в котором говорится, что это с открытым исходным кодом, но я не
Другим вариантом, который у меня есть, является загрузка двоичного файла и его запуск.
Может ли он нанести какой-либо вред моему компьютер, если я запустил этот файл, не предоставив ему права root? Возможно, он может работать хорошо, но у него может быть кейлоггер или другой вид вредоносного ПО ... Должен ли я быть обеспокоен?
6 ответов
Это зависит от того, что вы выполняете. Вероятно, он не сможет получить доступ к вашим файлам / etc / shadow, но может сделать что-то еще в зависимости от разрешений в ваших файлах и папках или использовать проблему безопасности, которую ваша система должна получить. Поэтому, честно говоря, просто убедитесь, что все, что вы пытаетесь запустить, является законным (проверяя контрольную сумму, возможно, или точно зная, что вы делаете), и у вас не будет никаких проблем. Многие приложения требуют, чтобы вы не запускали их как Root.
Если программное обеспечение злонамеренно, вред, вероятно, уже сделан. Многие популярные системы сборки, такие как make, представляют собой довольно полнофункциональные языки сценариев, которые могут делать любые бинарные файлы. Могут быть и другие риски, такие как эксплойты в компиляторах / переводчиках. Просто потому, что программное обеспечение является открытым исходным кодом, это не значит, что это безопасно для его создания или запустить результирующий двоичный файл.
Вы должны создать / запустить ненадежное программное обеспечение в виртуальной машине, которая не имеет доступа к конфиденциальным файлам.
В Теории каждый файл, который вы выполняете на своем компьютере, может нанести вред, и может содержать ключ-регистратор.
Эта статья отражает доверительное доверие Кена Томпсона. Фактически говорится, что вы не можете доверять никакому
В какой мере следует доверять утверждению о том, что в программе нет троянских коней? Возможно, более важно доверять людям, написавшим программное обеспечение.
Кеннет Лейн «Кен» Томпсон (родился 4 февраля 1943 года), обычно называемый кеном в кругах хакеров, является американским пионером в области компьютерных наук. Работая в Bell Labs на протяжении большей части своей карьеры, Томпсон разработал и внедрил оригинальную операционную систему Unix. Он также изобрел язык программирования B, прямой предшественник языка программирования C, и был одним из создателей и ранних разработчиков операционных систем Plan 9. С 2006 года Томпсон работал в Google, где он изобрел язык программирования Go.Это зависит от того, что вы выполняете. Вероятно, он не сможет получить доступ к вашим файлам / etc / shadow, но может сделать что-то еще в зависимости от разрешений в ваших файлах и папках или использовать проблему безопасности, которую ваша система должна получить. Поэтому, честно говоря, просто убедитесь, что все, что вы пытаетесь запустить, является законным (проверяя контрольную сумму, возможно, или точно зная, что вы делаете), и у вас не будет никаких проблем. Многие приложения требуют, чтобы вы не запускали их как Root.
Если программное обеспечение злонамеренно, вред, вероятно, уже сделан. Многие популярные системы сборки, такие как make, представляют собой довольно полнофункциональные языки сценариев, которые могут делать любые бинарные файлы. Могут быть и другие риски, такие как эксплойты в компиляторах / переводчиках. Просто потому, что программное обеспечение является открытым исходным кодом, это не значит, что это безопасно для его создания или запустить результирующий двоичный файл.
Вы должны создать / запустить ненадежное программное обеспечение в виртуальной машине, которая не имеет доступа к конфиденциальным файлам.
В Теории каждый файл, который вы выполняете на своем компьютере, может нанести вред, и может содержать ключ-регистратор.
Эта статья отражает доверительное доверие Кена Томпсона. Фактически говорится, что вы не можете доверять никакому
В какой мере следует доверять утверждению о том, что в программе нет троянских коней? Возможно, более важно доверять людям, написавшим программное обеспечение.
Кеннет Лейн «Кен» Томпсон (родился 4 февраля 1943 года), обычно называемый кеном в кругах хакеров, является американским пионером в области компьютерных наук. Работая в Bell Labs на протяжении большей части своей карьеры, Томпсон разработал и внедрил оригинальную операционную систему Unix. Он также изобрел язык программирования B, прямой предшественник языка программирования C, и был одним из создателей и ранних разработчиков операционных систем Plan 9. С 2006 года Томпсон работал в Google, где он изобрел язык программирования Go.