abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Octoverse 2025
    dnes 14:22 | Zajímavý článek

    Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

    Ladislav Hagara | Komentářů: 0
    Kit je nový maskot Firefoxu
    dnes 09:55 | Komunita

    Kit je nový maskot webového prohlížeče Firefox.

    Ladislav Hagara | Komentářů: 12
    Mastodon 4.5
    dnes 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    včera 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 1
    Konec japonské SUMO komunity
    včera 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 7
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    včera 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 16
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    včera 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 15
    Z GNOME Mutter zcela odstraněn backend X11
    včera 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 19
    Odstranění XSLT z webových prohlížečů
    včera 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 1
    LXQt 2.3.0
    5.11. 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 321 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Jsou PPA repozitáře bezpečné?
    Štítky: distribuce, heslo, Ubuntu, zamyšlení

    Jsou PPA repozitáře bezpečné?

    Jeff Hoogland se na svém blogu zamýšlí nad otázkou, zda jsou PPA repozitáře Ubuntu bezpečné nebo existuje důvod k obavám. Autora znepokojuje fakt, že balíčky v těchto repozitářích nejsou nijak kontrolovány a tedy hrozí riziko zavlečení škodlivého kódu. Zvlášť když uživatel přidáním takového repozitáře zadává heslo roota nejen při instalaci softwaru, ale také při každé aktualizaci. Co o tomto riziku soudíte vy?

    29.11.2010 08:09 | Tomáš Heger (geckon) | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    29.11.2010 08:21 marek_hb
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    soudím o tom to, že linux (normální, nijak extra nenastavený desktop) na tom s bezpečností není nic moc
    Vojtěch Trefný avatar 29.11.2010 08:37 Vojtěch Trefný | skóre: 24 | blog: Blog | Praha
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    A proč to omezovat jen na PPA repozitáře? Každý repozitář může být takto nebezpečný. Prostě si nesmím bezhlavě instalovat cokoli odkudkoli, ale trochu u toho myslet.
    pavlix avatar 29.11.2010 15:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    A proč to omezovat jen na PPA repozitáře? Každý repozitář může být takto nebezpečný. Prostě si nesmím bezhlavě instalovat cokoli odkudkoli, ale trochu u toho myslet.
    Tak já bych to viděl úplně jinak, ve chvíli, kdy schválím repozitáře, tak už z nich instaluju cokoliv. Spíše bych to viděl jako nepřidávat jen tak nějaký repozitář.

    To poslední stále ještě porušuju přidáváním repozitáře Adobe, ale co už, v případě problémů bude aspoň na koho ukázat a vyhnout se smluvním pokutám za leak informací.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.11.2010 08:42 Tutor
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    A ony jsou Ubuntu repozitáře bezpečné? :-D
    belisarivs avatar 29.11.2010 11:12 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Ty by ses mel lecit. Ojel ti Shuttleworth nekoho z rodiny?
    IRC is just multiplayer notepad.
    29.11.2010 11:25 Tutor
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    z definice "universe" a "multiverse" vyplyva, že nejsou podporoany Canonicalem. (snad jsem to nepopletl). Z hlediska v článku zmiňované pseudobezpečnosti jsou na tom v tom případě asi podobně jako PPA. Tudíž celý článek je nesmysl.
    belisarivs avatar 30.11.2010 19:05 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    A s tim mnou navrhovanym lecenim to souvisi jak?
    IRC is just multiplayer notepad.
    Saljack avatar 29.11.2010 08:46 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    1. je to hrozná blbost a 2. to není zas až tak pravda, mě se třeba kubuntu při aktualizaci na heslo neptá.
    Sex, Drugs & Rock´n Roll.
    29.11.2010 08:51 Adam Saleh
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Spomínate si na Automatix? Taká tá vec čo kedysi vydal ktosi pre Ubuntu, čo kvôli tomu aby ste si mohli nainštalovať codec KLIKNUTÍM preinštalovala polku systému ... v podstate šlo o prvý linux mallware :P

    tsLnox avatar 29.11.2010 09:29 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Mallware? To jako obchoďákoaplikaci? :-D (sorry, lepší překlad mě nenapadl :-D)
    Amest I bovvered, forsooth?
    29.11.2010 23:48 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?

    Ano. A s jednim l je to aplikace od chlapka jmenem Malcolm, zkracene Mal.

    tsLnox avatar 30.11.2010 09:45 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    A já si myslel, že jsem vtipnej spelling nazi. *facepalm* :-D
    Amest I bovvered, forsooth?
    29.11.2010 09:49 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Připomíná to stěžování si komunisty na volný trh, že si můžete sehnat cokoliv bez toho, aby to posvětil ÚV KS Ubuntu :-D To je prostě následek svobody, kde je volný trh, ne centrálně řízený.

    IMHO je dobře, že PPA existuje a je škoda, že takových projektů je málo. Bezpečnost prostě závisí na důvěryhodnosti jednotlivých autorů, co tam software dávají. Pokud je balík, co potřebuju, v oficiálním repozitáři Ubuntu a já Ubuntu věřím víc než autorovi daného softwaru, tak bych měl určitě použít oficiální repozitář Ubuntu a ne PPA. Pokud tam ale ten balík není, tak mám 2 možnosti:
    1. najít si na webu repozitář pro Ubuntu přímo od autora (pokud takový provozuje - často ne) a nainstalovat si software z něj
    2. nainstalovat si balík z PPA
    Instalování z PPA není o nic nebezpečnější, spíš naopak: na svůj web si může kdokoliv dát cokoliv a nejde to naprosto nijak kontrolovat (a nemusí to být úmysl - prostě se web stane obětí viru), tak na PPA si sice každý může nahrát co chce, ale pod určitou kontrolou to je - na malware by se zřejmě rychle přišlo a admini by ho odstranili a dá se jim věřit (jménem Ubuntu), že se PPA nestane obětí viru. Dala by se nasadit i nějaká heuristika na odhalování potenciálně škodlivých balíků - antiviry jsou v tomhle už docela daleko.

    Uživatelé Linuxu si musí zvyknout, že malware existuje a je potřeba s ním počítat, neinstalovat a nespouštět nic nedůvěryhodného. Pokud někdo věří tomu, že malware se týká Windows a ne Linuxu, měl by vystřízlivět. Tak tomu není a nikdy nebylo. Bezpečnostní architektura UNIXu/Linuxu a Windows řady NT je podobná. Linux není systém dělaný na to, aby se v něm daly bezpečně spouštět nedůvěryhodné programy (takové systémy existují zatím pokud vím jen jako experimenty, např. Coyotos). V Linuxu si můžete spustit nedůvěryhodný program, ale jenom pod pro to určeným speciálním uživatelem s dostatečně malými právy, aby nemohl napáchat žádnou škodu. Jakýkoliv program může dělat cokoliv, na co má právo uživatel, pod kterým běží. Je to stejné jako u Windows, v principu o nic bezpečnější.
    29.11.2010 10:22 eee
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Imho jsi nepochopil podstatu problemu.

    V tomto pripade neni potencialne nebezpecna jen samotna aplikace, proti cemuz se lze branit jejim spustenim pod omezenym uzivatelem nebo v sandboxu, ale predevsim uz jeji samotna instalace bezici pod rootem. Takze staci hacknout repozitar, podstrcit balicek a uz na tisicovkach pocitacu bezi skodlivy program pod rootem. Cim vic repozitaru, tim vetsi riziko. Ze jsou dobre chranebe oficialni ubuntu repozitare verim, ale u tech dalsich mam velke pochybnosti.
    29.11.2010 11:14 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Proč by PPA mělo být hůř chráněné? Riziko spočívá v tom, že tam může kdokoliv nahrát cokoliv, nemusí se to předem schválit jako u oficiálních repozitářů. Hacknout PPA nejde, pokud je to dobře zabezpečené. Stejně tak bych mohl říct, že stačí hacknout oficiální repozitář Ubuntu a už na miliónech počítačů běží škodlivý program pod rootem.

    Neříkám, že PPA je stejně bezpečné jako oficiální repozitář Ubuntu. Není. Ale když je na výběr stáhnout si program přímo od autora nebo stáhnout si ho z PPA, kam ho autor nahrál, proč by PPA mělo být nebezpečnější? PPA se dá linkovat přímo z webu toho programu, v takovém případě nehrozí, že bych si přidal z PPA repozitář někoho jiného, kdo se za autora jenom vydává.
    29.11.2010 09:54 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Že se zadává heslo roota při každé aktualizaci, nechápu - to je chyba, ne? Normálně se heslo při aktualizaci nezadává.
    29.11.2010 10:09 Tutor
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Takže kdokoli může kdykoli aktualiovat systém? Vskutku skvělé :-D
    29.11.2010 11:05 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Jo, tak to normálně funguje. Nevím teda, jestli i na Ubuntu, ale ve Fedoře a ve Windowsech může spustit aktualizaci systému ve výchozím nastavení každý. Jsou to primárně desktopové, ne serverové systémy. A to nastavení se kdyžtak dá změnit.
    vulgární Nick avatar 29.11.2010 11:09 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Nevím, školy nemám, ale používám Ubuntu i Fedoru a aktualizační programy (minimálně) ve výchozím nastavení vždy vyžadovaly heslo.
    JSEM PRASE A HOVADO.
    belisarivs avatar 29.11.2010 11:14 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Presne tak.
    IRC is just multiplayer notepad.
    29.11.2010 11:18 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Mám Fedoru 14 a na aktualizace není heslo potřeba, pokud se neinstalují nové balíky. Ve Fedoře se s tímhle experimentovalo, chvíli to bylo i tak, že mohl každý uživatel instalovat nové balíky, pokud byly z podepsaného (důvěryhodného) repozitáře. Pak to zrušili, lidem se to nelíbilo.

    Ve Windows 7 se taky nemusí zadávat kvůli aktualizaci heslo.
    vulgární Nick avatar 29.11.2010 11:28 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Ve Fedoře 14 to je tak, že zjistit, zda jsou k dispozici aktualizace, mohu bez hesla, ale k jejich instalaci heslo už potřebuju. Myslím, že z hlediska bezpečnosti to je vyhovující - aspoň já s tím nemám problém.
    JSEM PRASE A HOVADO.
    29.11.2010 11:36 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Asi mám ještě nějaké staré nastavení (aktualizoval jsem, neinstalovat načisto). Každému to může vyhovovat jinak. Já na tom, že aktualizace je bez hesla, nic nebezpečného nevidím, protože mám instalované balíky jenom z důvěryhodných zdrojů a zadávat heslo je otrava.
    29.11.2010 12:09 Tutor
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    To musí být skvělá feature, když víte, že aktualizace obsahuje nějakou chybu / nekompatibilitu s vámi používaným softwarem, a nějakáý franta uživatel vám to tam nasype.
    29.11.2010 12:39 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Takové případy nejsou časté. Kdybych o tom věděl, tak aktualizaci frantům uživatelům zakážu. Ale je to hypotetická otázka - nevím, proč bych měl k počítači pouštět nějakého frantu, který kliká na tu oranžovou ikonku v rohu, i když nemá. Ten počítač není server, nepoužívají ho vzdáleně frantové.
    29.11.2010 12:52 Tutor
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Kdybych chtěl, aby měl počítač zlozvyky z Windows, budu používat Windows. Podle mého skromného názoru nemá běžný uživatel provádět žádné úkony náležející administrátorovi systému.
    pavlix avatar 29.11.2010 15:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Tak, je to Fedora. Fedora není enterprise distro. Protože není enterprise distro, používá se nejčastěji v situacích, kdy nejsou tak přísně rozdělené role administrátora a uživatele (myslím skutečné role, ne v OS).

    V takových případech je vhodné umožnit uživateli, což je z 99% vlastník systému, umožnit instalaci aktualizací stejně jako správci, který se na to občas podívá, když třeba něco nejede.

    V distribucích určených pro firemní nasazení by to byla samozřejmě chyba, ale to se Fedory netýká.
    Kdybych chtěl, aby měl počítač zlozvyky z Windows, budu používat Windows.
    Co je zlozvyk, a co je užitečná vlastnost, je trochu věc názoru a hodně věc účelu instalace.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.11.2010 11:40 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Prostě aktualizace v mojem případě není nebezpečná akce. Pokud někdo má nainstalované něco, čemu úplně nevěří (jako třeba v Ubuntu nějaké balíky z PPA), tak tam je lepší si každou aktualizaci zkontrolovat (případně otestovat odděleně atd.), než ji nainstaluju. Takže to, že z PPA může aktualizovat jenom root, je asi správně.
    29.11.2010 10:25 eee
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    to zalezi na nastaveni, vy mate nastavene automaticke aktualizace, vetsina lidi je opatrnejsi
    29.11.2010 10:51 sheeryjay | skóre: 13 | Nové Město na Moravě
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Navíc je zprávička špatně napsaná, autor článku zmiňoval dávání root práv instalovaným (updatovaným) programům (protože deb je tak vcelku logicky spouštěný) a ne zadávání hesla ručně.
    vulgární Nick avatar 29.11.2010 10:30 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    To je teda zamyšlení - hrajte fanfáry. Rozumbrada se někde dověděl, že na světě existují i neověřené repozitáře (říkám wow! takovému velkému zjištění) a ve třech odstavcích to označil za problematické. Pak něco zablekotal o heslu, následně pochválil free software a zakončil tvrzením, že by vlastně byla lepší distribuce Chakra (o které náš rozumbrada napsal mimochodem review). Geniální, headshot!
    JSEM PRASE A HOVADO.
    29.11.2010 11:02 Peto_MiG
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Keď si niekto stiahne softvér pre Windows z príslušnej webstránky tvorcu a nainštaluje si ho do svojho počítača, je to presne o tom istom, a nezdá sa, že by sa masovo sťažovali...
    29.11.2010 11:06 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    +1 Navíc PPA je přece jen kontrolovanější a asi bezpečnější než nějaký web, co někdo dělá na koleně (a má ho třeba napadnutelný SQL injection atd.).
    29.11.2010 11:51 xxx
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Většina lidí nestahuje ze stránek výrobce, ale ze serveru typu stahuj nebo slunecnice a ty mají u software, který nabízejí ke stáhnutí, napsáno většinou něco jako: tento sw byl zkontrolován antivirem xxxx. U ppa repozitářů nic takového nebývá.
    pavlix avatar 29.11.2010 15:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Většina lidí nestahuje ze stránek výrobce, ale ze serveru typu stahuj nebo slunecnice a ty mají u software, který nabízejí ke stáhnutí, napsáno většinou něco jako: tento sw byl zkontrolován antivirem xxxx. U ppa repozitářů nic takového nebývá.
    Tak jim můžete navrhnout, ať to tam napíšou :). Jistě to výrazně zvýší bezpečnost dotčených systémů :D.

    Čistě mezi náma, k čemu je taková kontrola antivirem dobrá? V těch repozitářích můžou být programy určené k různým účelům, tedy na základě toho, že umějí provádět (volat) nebezpečné akce či komunikovat po internetu, nelze usoudit, že je to malware.

    A hledat podle signatury? Ale kdeže. Malware se může neustále měnit (třeba střídavě automaticky i manuálně), nepotřebuje v sobě obsahovat kód pro šíření (je přece v repozitáři).

    Malwarem může být každý software obsahující chybu, který má dodavatel balíku v úmyslu použít jako trojského koně. To už je věc v podstatě nedetekovatelná.

    Navíc posouzení, co je malware a co není, obecně nejde. Například chci vidět běžně používaný anti-malware, který vám zakáže všechen (alespoň dobře známý) malware, jako například ICQ (typický příklad adware, což považuju za malware automaticky) a Skype (typický příklad vzdáleně zneužívaného malware, který například exploituje síťové prostředky a aktivně se brání proti auditu).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    vulgární Nick avatar 29.11.2010 11:24 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Nechápu přehnanou důvěru ve WikiLeaks, a to jak u lidí zde v diskuzi, tak u "novinářů". Informace, které WL poskytuje, nelze často vůbec ověřit (zdroje pochopitelně nejsou prozrazeny - beztak pochybuju, že primární zdroje WL vůbec zná) a jediným způsobem ověření je de facto potvrzení "prozrazeného" člověka.

    Kdybych byl v situaci těch, co jim údajně unikly nějaké informace, tak prostě začnu WL lifrovat falešné informace a celou situaci obrátím ve svůj prospěch.
    JSEM PRASE A HOVADO.
    vulgární Nick avatar 29.11.2010 11:25 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Pardon, tento příspěvek měl patřit sem.
    JSEM PRASE A HOVADO.
    29.11.2010 11:25 Atrament
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Přesně o tomhle problému jsem se tu kdysi s někým dohadoval, ten dotyčný mi neustále tvrdil něco ve smyslu, že tvůrci těchto repozitářů jsou hodní kluci a on jim věří, zatímco tvůrci aplikací pro windows co nabídnou svoji aplikaci ke stažení na svých stránkách jsou zlí a jim nevěří protože tam do té aplikace dají kdejaký vir, spyware a malware a kdovíco ještě :) (jasně přeháním, ale zhruba v tomto duchu ta debata byla)

    Přitom problém je zřejmý a už o něm tuhle a onde mluvím s kdekým pěkně dlouho - instalace prostě nemá probíhat pod rootem, to je ta největší chyba!!!!! Root má přístup absolutně všude na daném stroji - to znamená i do /home adresářů uživatelů. A data uživatelů je to co je třeba chránit především, ne systém! Systém se dá snadno kdykoliv přeinstalovat za pár minut, ale zničená data uživatelova, který nezálohuje to už může být docela solidní škoda, mnohdy nenahraditelná. Balíčkovací systém má běžet pod úplně jinými právy, takovými, který nemůže napáchat škody v uživatelových datech...

    29.11.2010 11:33 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Souhlasím. U těch aplikací, kde to jde (tzv. relocatable) by mělo jít normálně je nainstalovat pod jiným uživatelem než rootem (do $HOME). Měl by to nabízet přímo správce balíků. Teď to jde jenom u jednotlivých balíků a musí se kvůli tomu pouštět instalace v terminálu s volbou --root $HOME/něco.
    29.11.2010 12:01 Atrament
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Ne tohle jsem nemyslel, to jsme tam kde jsme byli. Opět instalační program má volný přístup do $home a to je to co nechci! To co mám na mysli já by instalovalo normálně do /usr, ale pod uživatelem třeba apt, který by ale neměl přístup do /home (leda tak do jednoho jediného adresáře třeba .config, kam vy mohl vložit nějakou defaultní konfiguraci své aplikace pro uživatele), zbytek home by byl pro něj nedosažitelný. Systémové adresáře (bin, usr, etc a podobně) by museli mít samozřejmě příslušně nastavenou skupinu a přístupová práva, ale to už je to nejmenší...

    Tys spíš myslel, aby si software mohl nainstalovat i běžný uživatel k sobě do home, to můžeš klidně ze zdrojáků...

    29.11.2010 13:27 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Napad je to pekny, ale je otazne ci postacujuci. Keby si si stiahol napichnuty balik, ktoreho preinst a postinst skripty su spustane pod userom, ktory ma pravo zapisu do /bin, tak ti podstrcim vlastny bash, ktory vzdy vo stvrtok zmaze nahodnu polku tvojho homediru. A keby som chcel nasrat vsetkych uzivatelov a nie len tych, ktory pouzivaju bash, tak prepisem nejaky program, ktory behava pod rootom a cez neho zmazem uz v utorok vsetkym vsetko.

    Podla mna sa neda vyhnut doverovaniu autorom a balickovacom softu. Pokial s tym ma user problem, musi prejst na system, kde ma garantovanu nahradu skody pri zlej funkciu autorom posvateneho softu.
    If you hold a Unix shell up to your ear, you can you hear the C.
    29.11.2010 13:56 Atrament
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    dostačující to samozřejmě není, protože dokonale bezpečný systém nikdy existovat nebude. Ale je to krok směrem "o něco bezpečnější než dosud" a proto si myslím, že by se udělat měl. Vždyť kdybychom každé zabezpečení rovnou zavrhli s tím, že to stejně stačit nebude, že se to stejně dá obejít, pak by bylo jednodušší se nějakým zabezpečením vůbec nezabývat... Teď je to jako bys měl hrad, ve kterém bys při obležení nezavřel hlavní bránu, protože proč, když si stejně přivezou katapulty a žebříky a ty hradby přelezou a nebo rozdrtí napadrť...

    Jardík avatar 29.11.2010 12:09 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    Měl bych řešení - PPA balíčky se nebudou instalovat system-wide, ale jen pro aktuálního uživatele do nějakého (nejlépe volitelného) adresáře v ~/home. Může-li si uživatel ručně zkompilovat program ve svém adresáři, nevidím důvod, proč by mu balíčkovač neměl umožnit do jeho adresáře nainstalovat balíček. Samozřejmě by šli takto instalovat jen aplikace bez hardcodovaných cest (firefox, openoffice).
    Věřím v jednoho Boha.
    1.12.2010 00:47 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    To není řešení, to jenom (možná) zmírní dopad případného malwaru. Problém to ale neřeší. A hlavně je to úplně zbytečné, pokud ten člověk někdy používá sudo atd. - není problém odchytit heslo, zneužít otevřený rootovský terminál k nainstalování se pod rootem a podobně.
    29.11.2010 15:07 Zdeněk
    Rozbalit Rozbalit vše Re: Jsou PPA repozitáře bezpečné?
    To jsou nářky toto...pokud si někdo chce nainstalovat zlobivý program, tak ať si ho nainstaluje...pokud uživatel něco instaluje a neví co, tak jen ať z toho má problémy, alespoň se takovýmhle móresům odnaučí.

    Toga.cz - uvařte si psa na citronové trávě

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.