abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 9
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: Jak instalovat potencionalne nebezpecny software?

12.10.2014 19:33 Petr
Jak instalovat potencionalne nebezpecny software?
Přečteno: 493×
Mam PC s oddilem Debianu ktery uz temer nevyuzivam a chtel bych na nem pokusne nainstalovat nejake veci mimo oficialni repozitare, napr. hry kdo vi odkud a pod. Premyslel jsem zalozit jeste jednoho usera a hry instalovat lokalne - ale stejne vetsinou musim instalovat s pravy roota a instalace nejspis zapisuje a cte v adresarich mimo /home. Existuje nejaka moznost jak instalovat jen s pravy uzivatele a jen do jeho oddilu nebo jak se to dela? Je to jen pokusny comp tak v pripade havarie by se nic moc nestalo, presto by me zajimalo jak jej v takovem pripade co nejvice "ochranit"...

Odpovědi

12.10.2014 19:44 Carth_Onasi
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Můžeš udělat image systému (Acronis, dd,...) a kdykoliv se budeš moc vrátit zpět.
12.10.2014 20:03 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Rozumně jediná možnost jsou snapshoty. Buď root oddíl udělat na LVM a před každou podezřelou instalací spustit snapshot (A nazapomět oddíly rušit.), nebo mít oddíl na btrfs a dělat snaphoty v něm. Případně ještě zkombinovat s offline backupy oddílu jako třeba dělá clonezilla, a případně s žurnálováním /etc přes etckeeper.
Jendа avatar 13.10.2014 01:05 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Pokud očekává opravdu škodlivý kód, tento může nakazit i snapshoty (které jsou třeba u LVM defaultně zapisovatelné). Takže leda ten offline backup.
„To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
12.10.2014 22:43 NN
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Udelat dve virtualni peostredi, jedno testovaci a druhe "ostre".
12.10.2014 22:54 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Ještě je možné nainstalovat si systém do nějakého adresáře, pak se tam chrootnout a instalaci provést tam. Teoreticky by šlo tam používat i práva roota, jenže poté je možnost z chrootu utéct do ostrého systému.

Ale pokud jde o to, aby se normální systém nezařádil bordelem všude možně po filesystému, dá se to tímto celkem uspokojivě obejít.
13.10.2014 12:19 NA
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Já na pokusy a podobné věci používám flashku. OS je tam, bootuji z ní a format řeší většinu problémů. Vlastně jde o nižší level virtualizace.
Josef Kufner avatar 13.10.2014 14:52 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Práva roota by na hry neměly být potřeba. Prostě jim dej jen toho jednoho uživatele. Na Androidu se to dělá tak, že každá aplikace má svého vlastního uživatele (je to jednouživatelský systém).

Na testování bych doporučil Virtualbox, připravit si základní instalaci, udělat snapshot a vracet se k němu. Pokud by to výkonově nestačilo, tak kompletní záloha na druhý stroj je asi jediná 100% možnost, pokud nepočítám možnost infikovat firmware (v tomhle ten Virtualbox vyjde lépe).
Hello world ! Segmentation fault (core dumped)
14.10.2014 13:49 smartass
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Doporučuji použít utilitku schroot. Následující nastavení v /etc/schroot/schroot.conf lze dobře používat pro testování změn aktuálního systému:
[scratchpad]
description=Scratchpad
# zakladame chroot na samotnem systemu
directory=/
# ktery uzivatel muze pouzivat
users=uzivatel
root-users=uzivatel
# pro beh desktopovych aplikaci
profile=desktop
preserve-environment=true
# pomoci AUFS vytvori COW obraz systemu
type=directory
union-type=aufs
# neni treba kopirovat diky aufs
setup.nssdatabases=
# zakazat zmeny ve zdrojovem systemu
source-clone=false
# FS pro prekryti musi byt jiny nez rootfs
union-overlay-directory=/mnt/jiny_fs
Já mám například nastavený pinning a balíčky z unstablu mixuji právě v takovémto obrazu. Je to pohodlnější než zakládat celý nový unstable chroot a přitom základní systém je stále stabilní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.