Rozdajemy Linuksa > Pomysły i uwagi
Ryzyko
bartekkazek:
Jakie jest ryzyko, że z Linuksową płytką od nieznajomego dostanę program do zdalnego sterowania moim komputerem albo do kradzieży haseł itp? Jakie jest ryzyko że sam ściągając Linuxa trafię nie na oficjalną wersję ale na wersję z niechcianym dodatkiem, który wyczyści mi konto w banku? Ja się tego obawiam, dlatego nie będę instalował Linuxa na komputerze, z którego będę się logował do banku. Uważam, że ryzyko jest duże. A wy?
Witam wszystkich na forum, nowy, Bartek.
roobal:
Ryzyko, owszem może istnieć ale jest to mało prawdopodobne, szczególnie jeśli pobierasz z oficjalnych źródeł. Dlaczego mało prawdopodobne, bo rzadko się zdarza, że system lub program z oficjalnych źródeł zawiera złośliwe dodatki, a jedyne ryzyko ich istnienia, to jeśli ktoś włamie się na serwer i podmieni oryginały.
Co do płytki od kolegi, to łatwo sprawdzić czy zawiera jakieś niechciane dodatki (zresztą tak samo można sprawdzić i Windowsa). Wchodzisz na oficjalny serwer, wyszukujesz czegoś takiego co nazywa się suma kontrolna, na przykład md5 i porównujesz ją z zawartością płyty. Jeśli sumy kontrolne się zgadzają to znaczy, że nie ma w niej dodatków.
Sam system po zainstalowanu możesz sprawdzić dodatkowo programami typu rkhunter do wyszukiwania rootkitów w systemie Linux.
Pozdrawiam!
bartekkazek:
Dzięki za odpowiedź. Jeszcze tylko pytanie, czy można znaleźć w internecie strony, które udają oficjalne źródła?
arctgx:
Nie potrafię teraz porządnie wytłumaczyć Ci o cyfrowym podpisywaniu pakietów, ale to temat, którym mógłbyś się zainteresować. Prawdopodobnie rzecz polega w dużym uproszczeniu na tym, że (pośrednio) na podstawie klucza otrzymanego podczas instalacji lub pobranego przed dodaniem repozytorium możesz porównać sumę kontrolną pobieranej paczki z sumą zadeklarowaną bodajże w pliku z informacją o paczkach.
Przykładowe informacje dla Debiana: http://wiki.debian.org/SecureApt
Bez konkretnych adresów stron z falsyfikatami: http://www.heise-online.pl/security/features/Zlowrogie-paczki-813573.html
bartekkazek:
Niewiele zrozumiałem, ale dziękuję za odpowiedź. Dużo mi zajmie, zanim się nauczę sprawdzać te ilości plików w paczce. Ale logicznie to się zgadza - daliście mi rozwiązanie, wierzę że skuteczne.
Zastanawiam się nad jakąś płatną wersją Linuxa. Dlaczego? Uważam, że wydawca takiego oprogramowania, któremu płacę oficjalnie, jest odpowiedzialny za to żeby na płytce którą sprzedaje nie było żadnego syfu. Jak się okaże że coś jest nie tak, to mam się do kogo zgłosić z reklamacją. Natomiast w przypadku darmowej dystrybucji kogo mogę pociągnąć do odpowiedzialności? Właściciela serwera którego danych nie znam, albo kogoś z forum z kim umówiłem się na odbiór płytki?
Jak traktować ostrzeżenia specjalistów, którzy odradzają ściągania czegokolwiek? Nie rozumiem tych, którzy mówią że Linux jest bezpieczny a jednocześnie pozyskują go jedną z najbardziej niebezpiecznych metod - poprzez pobieranie plików z internetu.Może jeszcze na Windowsie ściągnę dobrego Linuxa, legalnego i bez dodatków ale w trybie ukrytym mój komputer łyknie jakieś złośliwe oprogramowanie, które zadziała jeszcze zanim zainstaluję Linuxa? Mam wiele wątpliwości co do darmowych dystrybucji, co innego jeśli już od producenta dostaję laptopa z zainstalowanym Linuxem. Wydaje mi się że tam taki system na pewno jest sprawdzony.
Nawigacja
[#] Następna strona
Idź do wersji pełnej