Какие репозитории Ubuntu полностью безопасны и лишены вредоносного программного обеспечения?

Question 1

Я читал в новостях обо всем вредоносном программном обеспечении, которое заражает Android ОС. Вредоносное программное обеспечение находится в App Store Google, и люди невольно загружают и устанавливают его.

Как я понимаю, Основной репозиторий Ubuntu безопасен для меня загрузить с (я не буду заражен вредоносными программами от выполнения так), потому что Канонические инженеры рассматривают программное обеспечение. Но что относительно другого repos, прежде всего репозиторий Вселенной? Вселенная repo получают какой-либо вид обзора для защиты от вредоносного программного обеспечения? Действительно ли желательно избежать Вселенной repo из страха невольно загрузки вредоносного программного обеспечения от него?

Я читал, PPAs особенно опасны, потому что они не рассматриваются. Я предполагаю, что совершенно безопасно использовать Google Chrome PPA как бы то ни было.

Таким образом, если я буду использовать только Основные репозитории и репозитории Вселенной и Google Chrome PPA, то я буду защищен от невольно загрузки вредоносного программного обеспечения?

Если Ubuntu действительно получает сотни миллионов пользователей как Mark Shuttleworth, предсказывает, не будет Ubuntu PPAs становиться вредоносной проблемой для Ubuntu как App Store Google, сегодня для Android?

Question 2

Tất cả Ubuntu chính thức các kho lưu trữ (bao gồm bất cứ thứ gì bạn có thể tìm thấy trên archive.ubuntu.com hoặc các máy nhân bản của nó, cũng như một số kho khác) hoàn toàn được quản lý. Điều này có nghĩa là chính , bị hạn chế , vũ trụ , đa vũ trụ , cũng như -cập nhật và - bảo mật . Tất cả các gói trong đó hoặc đến từ Debian (và do đó đã được tải lên bởi Nhà phát triển Debian) hoặc được tải lên bởi nhà phát triển Ubuntu; trong cả hai trường hợp, gói được tải lên được xác thực bằng chữ ký gpg của người tải lên.

Do đó, bạn có thể tin tưởng rằng mọi gói trong kho lưu trữ chính thức đã được tải lên bởi nhà phát triển Debian hoặc Ubuntu. Hơn nữa, các gói bạn tải xuống có thể được xác minh bằng chữ ký gpg trên các tệp trong kho lưu trữ, vì vậy bạn có thể tin tưởng rằng mỗi gói bạn tải xuống đã được xây dựng trên trang trại xây dựng Ubuntu từ nguồn được tải lên bởi một nhà phát triển Ubuntu hoặc Debian¹.

Điều này khiến cho phần mềm độc hại hoàn toàn không thể xảy ra - một người nào đó ở vị trí đáng tin cậy sẽ cần tải nó lên và việc tải lên có thể dễ dàng tìm được đối với họ.

Điều này đặt ra câu hỏi về tính bất chính lén lút hơn. Các nhà phát triển thượng lưu có thể đưa các backdoor vào phần mềm hữu ích khác và những phần mềm này có thể đưa nó vào kho lưu trữ - trong vũ trụ hoặc đa vũ trụ , tùy thuộc vào giấy phép. Mọi người thực hiện kiểm tra bảo mật của kho lưu trữ Debian, vì vậy nếu phần mềm này trở nên phổ biến, có khả năng cửa hậu sẽ bị phát hiện.

Các gói trong main có thêm một số kiểm tra và nhận được nhiều tình cảm hơn từ nhóm bảo mật Ubuntu .

PPA hầu như không có điều này. Đảm bảo bạn nhận được từ PPA là các gói bạn tải xuống được xây dựng trên cơ sở hạ tầng xây dựng Ubuntu và được tải lên bởi một người có quyền truy cập vào một trong các khóa GPG của tài khoản Launchpad của người tải lên được liệt kê. Không có gì đảm bảo rằng người tải lên là người mà họ nói - bất kỳ ai cũng có thể tạo “PPA của Google Chrome”. Bạn cần xác định độ tin cậy theo một số cách khác đối với PPA.

¹: Chuỗi tin cậy này có thể bị phá vỡ do xâm nhập sâu rộng vào cơ sở hạ tầng Ubuntu, nhưng điều đó đúng với bất kỳ hệ thống nào. Sự xâm phạm của khóa gpg của nhà phát triển cũng sẽ cho phép một black-hat tải các gói lên kho lưu trữ, nhưng vì kho lưu trữ gửi email cho người tải lên của mỗi gói nên điều này sẽ nhanh chóng được nhận thấy.

Question 3

Question 4

Ở lại với các kho Main và Universe là rất an toàn và các PPA cũng vậy nếu chúng đặc biệt phổ biến (hầu hết thời gian), hoặc bạn biết rằng chúng sẽ an toàn (như Google Chrome PPA. Tôi nghi ngờ Google sẽ đưa bất kỳ loại phần mềm độc hại nào vào đó.) Nếu bạn sử dụng Main, Universe và PPA của Google Chrome của bạn, bạn sẽ an toàn.

Nếu Ubuntu thu hút được nhiều người dùng, thì có, có thể sẽ có nhiều phần mềm độc hại hơn. Tuy nhiên, tôi không nghĩ rằng sẽ có đủ để trở thành một vấn đề thực sự.

Question 5

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Мастерами Вселенной). MOTU - это отважные души, которые поддерживают в форме компоненты Universe и Multiverse Ubuntu. Они являются членами сообщества, которые тратят свое время на добавление, поддержку и поддержку программного обеспечения, найденного во Universe, насколько это возможно. Таким образом, нет никаких шансов, что эти пакеты взломают ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, являющиеся недостатками программного обеспечения. Также в Ubuntu доступно некоторое программное обеспечение, обеспечивающее безопасность (например, регистраторы ключей), но эти пакеты не украдут ваши данные (если только кто-то намеренно не установил его на ваш компьютер).

Надеюсь, это поможет. См. Вики-страницу Ubuntu MOTU для получения дополнительной информации.

RAOF · Answer 1 · 23 November 2019 в 03:14

Tất cả Ubuntu chính thức các kho lưu trữ (bao gồm bất cứ thứ gì bạn có thể tìm thấy trên archive.ubuntu.com hoặc các máy nhân bản của nó, cũng như một số kho khác) hoàn toàn được quản lý. Điều này có nghĩa là chính , bị hạn chế , vũ trụ , đa vũ trụ , cũng như -cập nhật và - bảo mật . Tất cả các gói trong đó hoặc đến từ Debian (và do đó đã được tải lên bởi Nhà phát triển Debian) hoặc được tải lên bởi nhà phát triển Ubuntu; trong cả hai trường hợp, gói được tải lên được xác thực bằng chữ ký gpg của người tải lên.

Do đó, bạn có thể tin tưởng rằng mọi gói trong kho lưu trữ chính thức đã được tải lên bởi nhà phát triển Debian hoặc Ubuntu. Hơn nữa, các gói bạn tải xuống có thể được xác minh bằng chữ ký gpg trên các tệp trong kho lưu trữ, vì vậy bạn có thể tin tưởng rằng mỗi gói bạn tải xuống đã được xây dựng trên trang trại xây dựng Ubuntu từ nguồn được tải lên bởi một nhà phát triển Ubuntu hoặc Debian¹.

Điều này khiến cho phần mềm độc hại hoàn toàn không thể xảy ra - một người nào đó ở vị trí đáng tin cậy sẽ cần tải nó lên và việc tải lên có thể dễ dàng tìm được đối với họ.

Điều này đặt ra câu hỏi về tính bất chính lén lút hơn. Các nhà phát triển thượng lưu có thể đưa các backdoor vào phần mềm hữu ích khác và những phần mềm này có thể đưa nó vào kho lưu trữ - trong vũ trụ hoặc đa vũ trụ , tùy thuộc vào giấy phép. Mọi người thực hiện kiểm tra bảo mật của kho lưu trữ Debian, vì vậy nếu phần mềm này trở nên phổ biến, có khả năng cửa hậu sẽ bị phát hiện.

Các gói trong main có thêm một số kiểm tra và nhận được nhiều tình cảm hơn từ nhóm bảo mật Ubuntu .

PPA hầu như không có điều này. Đảm bảo bạn nhận được từ PPA là các gói bạn tải xuống được xây dựng trên cơ sở hạ tầng xây dựng Ubuntu và được tải lên bởi một người có quyền truy cập vào một trong các khóa GPG của tài khoản Launchpad của người tải lên được liệt kê. Không có gì đảm bảo rằng người tải lên là người mà họ nói - bất kỳ ai cũng có thể tạo “PPA của Google Chrome”. Bạn cần xác định độ tin cậy theo một số cách khác đối với PPA.

¹: Chuỗi tin cậy này có thể bị phá vỡ do xâm nhập sâu rộng vào cơ sở hạ tầng Ubuntu, nhưng điều đó đúng với bất kỳ hệ thống nào. Sự xâm phạm của khóa gpg của nhà phát triển cũng sẽ cho phép một black-hat tải các gói lên kho lưu trữ, nhưng vì kho lưu trữ gửi email cho người tải lên của mỗi gói nên điều này sẽ nhanh chóng được nhận thấy.

Thomas Boxley · Answer 2 · 23 November 2019 в 03:14

Ở lại với các kho Main và Universe là rất an toàn và các PPA cũng vậy nếu chúng đặc biệt phổ biến (hầu hết thời gian), hoặc bạn biết rằng chúng sẽ an toàn (như Google Chrome PPA. Tôi nghi ngờ Google sẽ đưa bất kỳ loại phần mềm độc hại nào vào đó.) Nếu bạn sử dụng Main, Universe và PPA của Google Chrome của bạn, bạn sẽ an toàn.

Nếu Ubuntu thu hút được nhiều người dùng, thì có, có thể sẽ có nhiều phần mềm độc hại hơn. Tuy nhiên, tôi không nghĩ rằng sẽ có đủ để trở thành một vấn đề thực sự.

2 revs, 2 users 67% · Answer 3 · 23 November 2019 в 03:14

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Мастерами Вселенной). MOTU - это отважные души, которые поддерживают в форме компоненты Universe и Multiverse Ubuntu. Они являются членами сообщества, которые тратят свое время на добавление, поддержку и поддержку программного обеспечения, найденного во Universe, насколько это возможно. Таким образом, нет никаких шансов, что эти пакеты взломают ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, являющиеся недостатками программного обеспечения. Также в Ubuntu доступно некоторое программное обеспечение, обеспечивающее безопасность (например, регистраторы ключей), но эти пакеты не украдут ваши данные (если только кто-то намеренно не установил его на ваш компьютер).

Надеюсь, это поможет. См. Вики-страницу Ubuntu MOTU для получения дополнительной информации.

Какие репозитории Ubuntu полностью безопасны и лишены вредоносного программного обеспечения?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: