rootkit
Re: rootkit
mám openSuse. Někdy přemýšlím, že si na toké situace pořídím druhý OS Ubuntu (Mint), kde většinou najdu všechno
Re: rootkit
jde o situace, kdy autor není moc znám. Nevím třeba taky, jestli jeho stránky nebyly napadeny. Nebo balíček (zdroj) není podepsán. Jde mi o to, jestli windowsové antiviry umí najít škodlivý kod v zdrojových kodech napsaných pro linux (možná je můj dotaz nelogický, jsem laik v IT).xsouku04 píše:Používám současný debian stable. Pokud je tento balíček obsažen v oficiálním debianu a stahujete opravdu ze stránek autora, působí to pak celkem důvěryhodně.
Je mi jasné, že i bugy v nenapadené aplikaci můžou udělat docela dost problémů
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: rootkit
Pokud autor balíčku, nebo majitel repozitáře "není moc znám", tj. je nedůvěryhodný a nemá oporu v komunitě, pak přítomnost malware nejde vyloučit..
Je úplně jedno, zda v balíčcích jsou zdrojové kódy nebo binárky. Možnost detekce malware v balíčku zde teoreticky je, ale po praktické stránce myslím, že efektivní a univerzální nástroj na jeho rozpoznání neexistuje. Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
Je úplně jedno, zda v balíčcích jsou zdrojové kódy nebo binárky. Možnost detekce malware v balíčku zde teoreticky je, ale po praktické stránce myslím, že efektivní a univerzální nástroj na jeho rozpoznání neexistuje. Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
Re: rootkit
těch balíčků v repozitáři jsou tisíce.... zajímalo by mě, odkud ty zdroj. kódy správci distribucí stahují, jestli je vůbec testují. Třeba když vzniká nový klon. Třeba před když z Mandrivy vznikla Mageia
Re: rootkit
tak jsem si zdrojový kod aplikace jpeginfo (jpeginfo-1.6.0.orig.tar.gz) stáhl z http://packages.ubuntu.com/source/raring/jpeginfo a kontrolním součtem (md5sum) ověřil s jpeginfo-1.6.0.tar.gz staženým ze stránek autora http://www.kokkonen.net/tjko/projects.html . Jsou identické.admin píše:Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
Teď už jen vytvořit rpm balíček....
Stejně by mě zajímalo, jak moc lidé z Canonicalu kontrolují všechny ty programy od různých autorů než je zahrnou do repozitářů