Может ли быть вредным запуск приложений без sudo? [дубликат]
На этот вопрос уже есть ответ здесь:
I скачал программу, в которой написано, что это открытый исходный код, но мне не удалось собрать проект из исходного кода (он написан на ходу).
Другой вариант, который у меня есть, - это загрузить двоичный файл и запустить его.
Может ли я нанести вред моему компьютеру, если я запустил этот файл, не давая ему привилегий root? Может быть, он может работать хорошо, но в нем может быть кейлоггер или другое вредоносное ПО ... стоит ли мне беспокоиться?
3 ответа
В Теории каждый файл, который Вы выполняете на своем компьютере, может нанести ущерб и может содержать клавиатурный перехватчик.
Это отражение статьи о доверии доверию Ken Thompson На самом деле говорит, что Вы не можете доверять никакому программному обеспечению.
, До какой степени нужно доверять оператору, что программа свободна от Троянских коней? Возможно, более важно доверять людям, которые записали программное обеспечение.
Kenneth Lane "Ken" Thompson (перенесенный 4 февраля 1943), обычно называемый кругозором в кругах хакера, является американским родоначальником информатики. Работая в Bell Labs на большую часть его карьеры, Thompson разработал и реализовал исходную операционную систему Unix. Он также изобрел язык программирования B, прямого предшественника на язык программирования C, и был одним из создателей и ранних разработчиков операционных систем Плана 9. С 2006 Thompson работал в Google, где он co-invented язык программирования Движения.
Если программное обеспечение является злонамеренным, эти , вред, вероятно, уже причинен . Много популярных систем сборки такой как make являются в значительной степени полнофункциональными языками сценариев, которые могут что-либо, что двоичный файл мог сделать. Могли быть другие риски также, такие как использование в компиляторах / интерпретаторы. Просто, потому что программное обеспечение является открытым исходным кодом, не означает, что безопасно создать его или выполнить получающийся двоичный файл.
необходимо создать / запускает недоверяемое программное обеспечение в VM, который не имеет никакого доступа к чувствительным файлам.
Это зависит от того, что Вы выполняете. Это, вероятно, не смогло бы получить доступ к Вашим/etc/shadow файлам, например, но это могло сделать что-то еще в зависимости от полномочий в Ваших файлах и папках или использовать проблему безопасности, что Ваша система должна получить полномочия. Так, честно говоря, просто удостоверьтесь, что независимо от того, что Вы пытаетесь работать, законно (путем проверки контрольной суммы, возможно, или знания точно, что Вы делаете), и у Вас не будет проблем. Много приложений просят, чтобы Вы не выполнили их как Корень так или иначе.