Šajā dienā un vecumā nav slikti domāt par neuzticamu izpildāmo failu izmantošanu, bet vai ir drošs veids, kā to palaist savā Linux sistēmā, ja jums patiešām ir nepieciešams to izdarīt? Šodienas SuperUser Q & A ziņā ir daži noderīgi padomi, atbildot uz satraucošo lasītāja vaicājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs Emanuele vēlas zināt, kā droši izpildīt neuzticamu izpildāmo failu Linux:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Kā jūs droši vadāt neuzticamu izpildāmo failu Linux?
Atbilde
SuperUser atbalstītāji Shiki un Emanuele ir atbilde mums. Pirmais uz augšu, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Seko Emanuele atbilde:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
Ja jums ir saistība ar video spēļu veiktspēju vai mēģināt novērst dažas problēmas ar jebkuru 3D lietojumu, varat nodrošināt, ka DirectX 9 ar XP darbojas maksimāli efektīvi, palaižot diagnostiku.
Reizi nedēļā mēs dalām lasītāja problēmas un trīs risinājumus; šonedēļ mēs skatāmies uz Wi-Fi savienojamības pieaugumu, to, kā monitoru kalibrēt un kā nepatīkami palaist garām vai divām darba vietām.
Neraugoties uz to, ka nolaižamā uzdevuma rekvizīti ir atzīmēta lodziņa "Slēpts", uzdevumi, kas sākotnēji izveidotu saskarnes lodziņu (neatkarīgi no tā, vai ir nepieciešams lietotāja ievadījums), piemēram, partijas skripts, joprojām var tikt parādīts kā logs jūsu darbvirsmā. Uzdevumiem, kuros nav nepieciešama lietotāja ievade, tas var būt diezgan kaitinošas, bet par laimi tas ir viegli noteikt.
Lai gan lielākā daļa no mums ir apmierināti ar "izmēģinātām un patiesām" procesam, kad tiek instalēti izpildāmie faili mūsu iecienītākajai programmatūrai, vai tiešām tas ir jādara? Vai mēs varētu faktiski izvilkt tos pašus izpildāmos failus, nevis instalēt tos un palaist tos tādi paši kā viņu patstāvīgie brālēni?
