Stránka 2 z 2
Re: rootkit
Napsal: čtv 10. říj 2013 15:12:11
od luky
mám openSuse. Někdy přemýšlím, že si na toké situace pořídím druhý OS Ubuntu (Mint), kde většinou najdu všechno
Re: rootkit
Napsal: čtv 10. říj 2013 15:34:50
od luky
xsouku04 píše:Používám současný debian stable. Pokud je tento balíček obsažen v oficiálním debianu a stahujete opravdu ze stránek autora, působí to pak celkem důvěryhodně.
jde o situace, kdy autor není moc znám. Nevím třeba taky, jestli jeho stránky nebyly napadeny. Nebo balíček (zdroj) není podepsán. Jde mi o to, jestli windowsové antiviry umí najít škodlivý kod v zdrojových kodech napsaných pro linux (možná je můj dotaz nelogický, jsem laik v IT).
Je mi jasné, že i bugy v nenapadené aplikaci můžou udělat docela dost problémů
Re: rootkit
Napsal: čtv 10. říj 2013 16:06:53
od 4smart.cz
Pokud autor balíčku, nebo majitel repozitáře "není moc znám", tj. je nedůvěryhodný a nemá oporu v komunitě, pak přítomnost malware nejde vyloučit..
Je úplně jedno, zda v balíčcích jsou zdrojové kódy nebo binárky. Možnost detekce malware v balíčku zde teoreticky je, ale po praktické stránce myslím, že efektivní a univerzální nástroj na jeho rozpoznání neexistuje. Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
Re: rootkit
Napsal: čtv 10. říj 2013 16:58:26
od luky
těch balíčků v repozitáři jsou tisíce.... zajímalo by mě, odkud ty zdroj. kódy správci distribucí stahují, jestli je vůbec testují. Třeba když vzniká nový klon. Třeba před když z Mandrivy vznikla Mageia
Re: rootkit
Napsal: čtv 10. říj 2013 22:06:43
od luky
admin píše:Jednou z možností jsou kontorlní součty balíčků.
Platí zásady, že pokud potřebuji nějaký SW, stahuji jej z distribučních repozitářů, nebo přímo od autora a nebo z repozitářů nějaké komunity, které věřím (např. nějaké školní repozitáře pro studenty). Po jiných zdrojích je radno nesahat.
J.M.
tak jsem si zdrojový kod aplikace jpeginfo (jpeginfo-1.6.0.orig.tar.gz) stáhl z
http://packages.ubuntu.com/source/raring/jpeginfo a kontrolním součtem (md5sum) ověřil s jpeginfo-1.6.0.tar.gz staženým ze stránek autora
http://www.kokkonen.net/tjko/projects.html . Jsou identické.
Teď už jen vytvořit rpm balíček....
Stejně by mě zajímalo, jak moc lidé z Canonicalu kontrolují všechny ty programy od různých autorů než je zahrnou do repozitářů