rootkit

Diskuze o linuxu, rady, návody, zajímavosti.
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: rootkit

Příspěvek od luky »

mám openSuse. Někdy přemýšlím, že si na toké situace pořídím druhý OS Ubuntu (Mint), kde většinou najdu všechno
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: rootkit

Příspěvek od luky »

xsouku04 píše:Používám současný debian stable. Pokud je tento balíček obsažen v oficiálním debianu a stahujete opravdu ze stránek autora, působí to pak celkem důvěryhodně.
jde o situace, kdy autor není moc znám. Nevím třeba taky, jestli jeho stránky nebyly napadeny. Nebo balíček (zdroj) není podepsán. Jde mi o to, jestli windowsové antiviry umí najít škodlivý kod v zdrojových kodech napsaných pro linux (možná je můj dotaz nelogický, jsem laik v IT).
Je mi jasné, že i bugy v nenapadené aplikaci můžou udělat docela dost problémů
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: rootkit

Příspěvek od 4smart.cz »

Pokud autor balíčku, nebo majitel repozitáře "není moc znám", tj. je nedůvěryhodný a nemá oporu v komunitě, pak přítomnost malware nejde vyloučit..
Je úplně jedno, zda v balíčcích jsou zdrojové kódy nebo binárky. Možnost detekce malware v balíčku zde teoreticky je, ale po praktické stránce myslím, že efektivní a univerzální nástroj na jeho rozpoznání neexistuje. Jednou z možností jsou kontorlní součty balíčků.

Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.

J.M.
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: rootkit

Příspěvek od luky »

těch balíčků v repozitáři jsou tisíce.... zajímalo by mě, odkud ty zdroj. kódy správci distribucí stahují, jestli je vůbec testují. Třeba když vzniká nový klon. Třeba před když z Mandrivy vznikla Mageia
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: rootkit

Příspěvek od luky »

admin píše:Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
tak jsem si zdrojový kod aplikace jpeginfo (jpeginfo-1.6.0.orig.tar.gz) stáhl z http://packages.ubuntu.com/source/raring/jpeginfo a kontrolním součtem (md5sum) ověřil s jpeginfo-1.6.0.tar.gz staženým ze stránek autora http://www.kokkonen.net/tjko/projects.html . Jsou identické.
Teď už jen vytvořit rpm balíček....
Stejně by mě zajímalo, jak moc lidé z Canonicalu kontrolují všechny ty programy od různých autorů než je zahrnou do repozitářů
Zamčeno