возможно ли установить вредоносную программу с помощью apt-get? [duplicate]

Question 1

На этот вопрос уже есть ответ здесь:

Безопасно ли добавлять PPA в мою систему и на какие "красные флажки" следует обратить внимание? 8 ответов

При установке различных программ меня просят загрузить некоторые пакеты, необходимые для работы. Некоторые из них - это хорошо известные приложения, где документ read-me заслуживает доверия, в то время как некоторые другие, менее известные программы - это те, с которыми, я думаю, нужно быть осторожным.

Итак, я пытаюсь установить игру под названием Tennis Elbow, где в документе для чтения написано:

На Ubuntu 14.10 64bit, как сообщается, работают следующие инструкции:
sudo apt-get install libcurl3:i386
sudo apt-get install libvorbisfile3:i386

Итак, как мы можем узнать, безопасны ли файлы, которые я скачиваю, или нет?

Я знаю, что это кажется более чем одним вопросом, но мне в основном нужна эта игра, чтобы работать, и поэтому мне просто нужно знать, безопасно ли устанавливать упомянутые пакеты или нет.

Question 2

Действительно ли возможно установить вредоносную программу, использующую склонный - добираются? Несомненно, но это требует там, чтобы быть вредоносным программным обеспечением в перечисленных репозиториях Вашего компьютера. То, что может происходить:

, Если Вы добавили злонамеренный репозиторий, он может обеспечить злонамеренные пакеты. PPAs, например, мог содержать вредоносный код. Они могут также обеспечить любой пакет (они могли обеспечить ubuntu-minimal замена, которая заразит все .
, Но не просто PPAs. Программное обеспечение в основных репозиториях могло быть заражено, или потому что специалиста по обслуживанию Ubuntu взламывают или сердят, или потому что Debian восходящего специалиста по обслуживанию взламывают или сердят, или что исходного разработчика взламывают или сердят и что плохой код проникает непойманный.
Кто-то так или иначе сумел прервать Ваш сетевой трафик и также так или иначе сумел или подписать декларацию пакетов или изменить двоичный пакет, не изменяя контрольную сумму пакета.

Оба невероятно маловероятны, если Вы не добавляли случайные ключи, но даже тогда трудно обойтись без того, чтобы быть по крайней мере частично локальным. Это - довольно сложный взлом для осуществления.

, Но какое-либо из этого это, вероятно, здесь? Это говорит Вам устанавливать вредоносное программное обеспечение?

№ Это просто просит, чтобы Вы установили версии на 32 бита этих библиотек, потому что это использует их, но было скомпилировано против их версий на 32 бита.

, Но каковы они? libcurl3 используется для загрузки вещей в рамках приложения, и libvorbisfile3 для декодирования Vorbis - закодированное аудио.

:i386 на конце пакета называют средства. Это определяет архитектуру. В случае Ubuntu мы используем i386 для значения 32 битов, он на самом деле компилируется с i686 инструкциями по процессору.

<час>

, Если Вы собираетесь быть параноиками о чем-нибудь, загружая и выполняя двоичный файл с закрытым исходным кодом от случайного веб-сайта, реальная опасность здесь.

Oli · Answer 1 · 23 November 2019 в 05:34

Действительно ли возможно установить вредоносную программу, использующую склонный - добираются? Несомненно, но это требует там, чтобы быть вредоносным программным обеспечением в перечисленных репозиториях Вашего компьютера. То, что может происходить:

, Если Вы добавили злонамеренный репозиторий, он может обеспечить злонамеренные пакеты. PPAs, например, мог содержать вредоносный код. Они могут также обеспечить любой пакет (они могли обеспечить ubuntu-minimal замена, которая заразит все .
, Но не просто PPAs. Программное обеспечение в основных репозиториях могло быть заражено, или потому что специалиста по обслуживанию Ubuntu взламывают или сердят, или потому что Debian восходящего специалиста по обслуживанию взламывают или сердят, или что исходного разработчика взламывают или сердят и что плохой код проникает непойманный.
Кто-то так или иначе сумел прервать Ваш сетевой трафик и также так или иначе сумел или подписать декларацию пакетов или изменить двоичный пакет, не изменяя контрольную сумму пакета.

Оба невероятно маловероятны, если Вы не добавляли случайные ключи, но даже тогда трудно обойтись без того, чтобы быть по крайней мере частично локальным. Это - довольно сложный взлом для осуществления.

, Но какое-либо из этого это, вероятно, здесь? Это говорит Вам устанавливать вредоносное программное обеспечение?

№ Это просто просит, чтобы Вы установили версии на 32 бита этих библиотек, потому что это использует их, но было скомпилировано против их версий на 32 бита.

, Но каковы они? libcurl3 используется для загрузки вещей в рамках приложения, и libvorbisfile3 для декодирования Vorbis - закодированное аудио.

:i386 на конце пакета называют средства. Это определяет архитектуру. В случае Ubuntu мы используем i386 для значения 32 битов, он на самом деле компилируется с i686 инструкциями по процессору.

<час>

, Если Вы собираетесь быть параноиками о чем-нибудь, загружая и выполняя двоичный файл с закрытым исходным кодом от случайного веб-сайта, реальная опасность здесь.

возможно ли установить вредоносную программу с помощью apt-get? [duplicate]

1 ответ

, Но какое-либо из этого это, вероятно, здесь? Это говорит Вам устанавливать вредоносное программное обеспечение?

Другие вопросы по тегам:

Похожие вопросы: