31-10-2024, 14:11
1
To może ja tutaj trochę dopowiem conieco by @Niktistotny rozjaśnić trochę temat. 
Wszystko zaczyna się od [nie]świadomego wgrania sobie czegoś do systemu (wykonywalne binarki, skrypty, załączniki w mailach, itp/itd). Są źródła oprogramowania lepsiejsze i gorsiejsze. To co wgrywasz do systemu zostało wyprodukowane na jakimś etapie przez konkretnych ludzi, a ci są różni -- nie ma tu znaczenia czy siedzisz na windows czy linux, bo i tu i tu ludzie są różni. To co odróżnia (jeszcze?) osoby korzystające z linux, to że nie klikają w pierwszy lepszy link znaleziony na góglu i nie instalują tego czegoś bezwiednie klikając 10x next bez jakiegokolwiek zastanowienia się co tak naprawdę robią i jakie konsekwencje może to ze sobą nieść.
Repozytoria pakietów są fajne ale wciąż nawet w tych dystrybucyjnych syf może się znaleźć, czasami przypadkowo (jak tamta sytuacja z rm -Rf / ) ale też i czysto intencjonalne z racji szeroko rozumianego zaufania do członków społeczności i niewielkiej (albo żadnej) weryfikacji ich działań -- jeśli jakaś aplikacja jest dość złożona i ma wiele milionów linijek kodu, to żaden człowiek nie będzie w stanie zweryfikować czy ta aplikacja jest bezpieczna i co ona tak naprawdę będzie robić w systemie -- dlatego ciągle mamy do czynienia z mniejszymi czy większymi bug'ami albo tymi poważniejszymi podatnościami CVE -- gdyby ludzie tworzący te aplikacje wiedzieli co robią, to nie byłoby tych bug'ów.
Nie ma jednak co popadać w paranoję (i kto to mówi ), bo można minimalizować (ale nie wykluczyć) ryzyko za sprawą przestrzegania zdroworozsądkowych reguł. Weźmy na przykład mnie. Czy odpalam graficzne aplikacje jako root? No.
Przykładem może być gsmartcontrol (ten od raportów smart), gparted (ten od partycjonowania), synaptic (ten od pakietów), geany (ten od edycji plików tekstowych), wireshark (ten od węszenia w sieci) i chyba tyle. Używam 15 lat linux'a i nie miałem żadnych problemów z tego powodu. Ale firefox'a to bym w życiu nie odpalił jako root. Także są pewne appki, które jako root można odpalić i nic się nie powinno wydarzyć, a są takie, których lepiej nawet nie próbować -- sztuka to określić, które z nich można, a które nie.Czy instaluję appki spoza oficjalnych repozytoriów debiana? No jasne, że tak -- dlaczego miałbym tego nie robić, po to przecie ktoś tę aplikację zrobił, bym mógł ją u siebie zainstalować i używać...
Takim koronnym przykładem jest choćby freetube albo czkawka, których w repozytorium nie ma (czkawka nie wiem czemu ale freetube to pewnie dlatego, że on jest na elektronie, a to jest już dość porządny syf). Oczywiście tych aplikacji mam więcej ale zwykle je sobie sam buduję lokalnie z oficjalnych źródeł i wrzucam do swojego lokalnego repozytorium, by taką lokalnie zrobioną paczkę podpiąć pod menadżer pakietów. I teraz jest pytanie czy takie instalowanie pakietów spoza oficjalnego repo jest bezpieczne? No to zależy dla kogo. Mój system jest inny niż twój czy wszystkich innych użytkowników linux'a, bo u sobie mam parę niestandardowych mechanizmów bezpieczeństwa, np. apparmor i zamykam sobie taką aplikację w profilu i wiem, że ona nie poczyni mi żadnych szkód w systemie (bo ten jest dla niej tylko do odczytu). Taka aplikacja może zapisywać dane tylko w określonych przeze mnie miejscach i może odczytywać tylko te pliki, które jej zostaną w profilu określone. Do tego może wykonywać inne aplikacje ale też tylko te, na które jej się zezwoli. Także zachowanie takiej aplikacji (nie tylko tej z nieznanego źródła, bo ja mam dość sporo tych profili) jest ściśle ograniczone.
Innym mechanizmem, który mam to procesowy firewall wliczając w to nie tylko filtrowanie wejścia (pakietów docierających do kompa) ale i wyjścia i u mnie domyślnie system ma zablokowany zarówno INPUT jak i OUTPUT -- tylko konkretne aplikacje mogą się łączyć ze światem w określony sposób (np. tylko i wyłącznie na port 443). To z kolei sprawia, że jakby mi się jakiś syf wgrał i chciał skorzystać neta (bo zwykle taki syf pierwsze co robi po uruchomienie, to łączy się z netem), to u mnie się nie połączy.
A ja będę to widział natychmiast w logu, bo mam konsole z logami na pulpicie. Takich mechanizmów bezpieczeństwa mam u siebie dość sporo, ale i tak nie odważyłbym się zainstalować czegokolwiek co by mi gógł zwrócił z dopiskiem deb. Trza nauczyć się weryfikować źródła, ludzi i nauczyć się im nie ufać.
Co do samych wirusów -- weźmy androida, przecie to też linux. Mało tam syfu? Szkoda tylko, że gro ludzi korzystających z androida nie ma nawet pojęcia, że używają linux'a, więc mając tego typu grupę odbiorców, nie ma co oczekiwać, że ten system będzie bezpieczny -- jeśli końcowy użytkownik nie zatroszczy się o bezpieczeństwo swojego systemu to nawet A.I. tego nie będzie w stanie zrobić. Mój android (ROM LineageOS, aktualizowany co tydzień) jest w miarę bezpieczny, powiem więcej, w mojej ocenie jest to jeden z bezpieczniejszych systemów na telefon -- jest tak bezpieczny, że doszedłem do wniosku, że ja to sobie stworze osobne konto google i to je podepnę pod telefon, a moje standardowe konto góglowskie zostanie w debianie -- pamiętacie ograniczone zaufanie? No to ja mam je bardzo ograniczone do mojego telefonu.
Się rozpisałem trochę, można wydzielić nowy wątek.