কোনও অ্যাপ্লিকেশন প্রয়োজন নেই এমন কোনও অ্যাপ্লিকেশন চালানো কি নিরাপদ?

15

আমার উবুন্টু 14.04 এলটিএস আছে

আমি এখান থেকে টেলিগ্রাম ডাউনলোড করেছি । ফাইলটি এক্সটেনশন দিয়ে সংকুচিত হয়েছিল tar.xz

আমি এই ফাইলটি আনপ্যাক করেছি এবং Telegramসাধারণ ব্যবহারকারী (প্রশাসক নয়) ব্যবহার করে ফাইলটি (এক্সটেনশন ছাড়াই) চালিয়েছি। অ্যাপ্লিকেশনটি শুরু হয়েছিল এবং ঠিক আছে।

তবে উবুন্টু কেন আমাকে বলেন না, "এই অ্যাপটি চালাবেন না, কারণ এটি নিরাপদ নয়"?

এই জাতীয় অ্যাপ্লিকেশনগুলি চালানো কি নিরাপদ, যাদের ইনস্টলেশন প্রয়োজন হয় না, যা ডাবল ক্লিক করার পরে সহজেই চলে?

এবং এর মতো অ্যাপগুলি কী বলা হয়? তাদের নাম কি? "সুবহ"?

security  telegram 
ডি কেটি
সূত্র
1
টেলিগ্রাম এবং নিরাপত্তা বিষয়ে আপনি যদি এই প্রশ্নের আকর্ষণীয় হতে পারে security.stackexchange.com/questions/49782/is-telegram-secure
সশ্রদ্ধ টিটির
1
উইন্ডোজ সম্পর্কে সম্পর্কিত প্রশ্ন, তবে একই ধারণা: security.stackexchange.com/q/178814/84287
JPhi1618
2
পর্যালোচক: এই প্রশ্নটি কীভাবে প্রাথমিকভাবে মতামত-ভিত্তিক তা দেখতে আমার বেশ কষ্ট হয়েছে । উত্তরগুলি প্রাসঙ্গিক সুরক্ষা বিবেচনা - এবং করতে পারে - করতে পারে।
এলিয়াহ কাগন
4
বাধ্যতামূলক
এক্সকেসিডি
1
সতর্কতাটি এমনকি দেয় অস্তিত্ব উবুন্টু কি?
ব্যবহারকারী 253751

উত্তর:

26

ফাইলটি বাইনারি এক্সিকিউটেবল। এটি এর উত্স কোড থেকে এমন একটি আকারে ইতিমধ্যে সংকলিত হয়ে গেছে যা আপনার সিপিইউ এক্সিকিউট করতে পারে এবং এটি চালানোর জন্য আপনাকে কেবল এটি সম্পাদন করতে বলা উচিত।

আপনি সাধারণভাবে এপিটি-র মতো প্যাকেজ ম্যানেজার চালানোর সময় যে সফ্টওয়্যারটি ডাউনলোড করেন সেগুলিতে প্রাক-সংকলিত বাইনারিও অন্তর্ভুক্ত থাকে, সুতরাং এই ধরণের ফাইল সম্পর্কে অদ্ভুত কিছুই নেই। প্যাকেজিং ফাইলের প্যাকেজ ম্যানেজার যেখানে ফাইলসিস্টেম মধ্যে বাইনেরিতে অনুলিপি করা প্রয়োজন কহন মত বিভিন্ন সহায়ক তথ্য দেয় না, এবং স্ক্রিপ্ট নিশ্চিত প্রোগ্রাম কোনো ভাগ লাইব্রেরি ও অন্যান্য প্রোগ্রামের উপর নির্ভর করে এবং পরিবেশ এটা প্রয়োজন জানতে পারেন করতে উপলব্ধ প্রয়োজনে সেট আপ করুন।

আপনি এই প্রোগ্রামটিকে অনিরাপদ বিবেচনা করার কারণটি হ'ল এটি কোনও অজানা উত্স থেকে এসেছে, তবে উবুন্টু সংগ্রহস্থলগুলির প্যাকেজগুলি একটি পরিচিত উত্স থেকে এবং একটি স্বাক্ষর যাচাইকরণ প্রক্রিয়া দ্বারা সুরক্ষিত রয়েছে যা নিশ্চিত করে যে তারা আপনার সিস্টেমে যাওয়ার পথে তাদের সাথে কোনওভাবে বাধা সৃষ্টি হয়নি।

মূলত, অজানা উত্স থেকে এক্সিকিউটেবলগুলি ডাউনলোড করা এবং চালানো নিরাপদ, যদি না আপনি সরবরাহকারীর উপর নির্ভর করেন এবং আপনি যাচাই করতে পারবেন না যে ডাউনলোডটি আপনার কাছে অক্ষত রয়েছে। শেষ প্রান্তে, বিতরণকারীরা কোনও ধরণের চেকসাম সরবরাহ করতে পারেন যা আপনি যে ফাইল আপলোড করেছেন তা আপনি ডাউনলোড করেছেন এমন একই সামগ্রী রয়েছে তা পরীক্ষা করতে পারেন to

টেলিগ্রাম সম্পর্কে বিশেষত একটি উত্সাহজনক বিষয় হ'ল এটি ওপেন সোর্স:

এই সফ্টওয়্যারটি জিপিএল ভি 3 লাইসেন্সের অধীনে উপলব্ধ।
সোর্স কোড গিটহাবে পাওয়া যায় ।

এর অর্থ এটি যে কেউ আপনার সিস্টেমে অনাকাঙ্ক্ষিত কিছু করতে পারে না তা নিশ্চিত করার জন্য প্রোগ্রামের উত্স কোডটি পড়তে পারে। অনুশীলনে, প্রোগ্রামটি নিরাপদ কিনা তা নিশ্চিত করার জন্য উত্স কোডটি পড়া বেশিরভাগ শেষ ব্যবহারকারীরা কীভাবে কীভাবে করবেন বা করতে শিখতে ব্যয় করতে চান তা নয়। তবুও, ওপেন সোর্স সফ্টওয়্যারটিতে সুরক্ষা দুর্বলতা এবং বাগগুলি খুঁজে পেতে আমার জড়িত সম্প্রদায়ের মধ্যে কিছুটা বিশ্বাস আছে।

তবে কেন উবুন্টু অভিযোগ করেন না যে প্রোগ্রামটি অনিরাপদ, ঠিক আছে, ব্যবহারকারীকে তাদের প্রশ্নবিদ্ধ সিদ্ধান্ত সম্পর্কে ব্যাজ করা লিনাক্স traditionতিহ্য নয়। একটি লিনাক্স সিস্টেম সাধারণত আপনি যা চান তা করার জন্য ডিজাইন করা হয় এবং অন্য কিছুই না। সুরক্ষার সমস্যা এবং অন্যান্য সম্ভাব্য সমস্যা সম্পর্কে সচেতন থাকার জন্য ব্যবহারকারীকে দায়ী মনে করা হয় এবং খুব কমই সতর্ক করা হবে যে তারা তাদের সিস্টেমে আপস বা ক্ষতিগ্রস্থ হতে চলেছে।

আমি টেলিগ্রামের জন্য একটি পিপিএ ব্যবহার করি টেলিগ্রাম ইনস্টল করার সমস্ত উপায়ের জন্য এই উত্তরটি দেখুন । পিপিএগুলি এপিটির স্বাক্ষর যাচাই প্রক্রিয়াটি ব্যবহার করে তবে তাদের এখনও কিছু ঝুঁকি রয়েছে কারণ আপনি রক্ষণাবেক্ষণকারীকে আস্থা রাখছেন। পিপিএগুলি কিছু সুবিধা সরবরাহ করে, আপডেট চালানোর সময় আপডেট করে (যদি রক্ষণাবেক্ষণকারী পিপিএ আপডেট করে থাকে), প্যাকেজ ম্যানেজারকে সচেতন করে তোলে যে আপনার কাছে সফ্টওয়্যার ইত্যাদি রয়েছে।

Zanna
সূত্র
6
" একটি লিনাক্স সিস্টেম সাধারণত আপনি যা চান তা করার জন্য নকশাকৃত হয় এবং অন্য কিছুই হয় না " "দুটি শব্দ: লেনার্ট পোয়েটারিং।
রনজাহান
6
টেলিগ্রাম উত্সটি গিথুব-এ থাকা অবস্থায়, এর অর্থ এই নয় যে আপনি যে সংকলিত বাইনারি ডাউনলোড করেছেন তা হুবহু একই উত্সটি ব্যবহার করে উত্পন্ন হয়েছিল। সুতরাং শেষ পর্যন্ত, এখানে আসল সমস্যাটি পুরো চেইনের উপর ভরসা, যা আপনার ওএস প্যাকেজগুলির দ্বারা আরও ভালভাবে পরিচালিত হয়।
jjmontes
অবশ্যই তিনি এই বাইনারিটি খনন করতে পারেন, সেই উত্সটি নিতে পারেন এবং নিজেই এটি সংকলন করতে পারেন, এবং এটি ব্যবহার করতে পারেন, বা তিনি যে বাইনারিটি রেখেছিলেন সেটিকে যদি একইভাবে সংকলন করেন তবে এটি তুলনা করতে পারেন (যদিও এটি সম্ভবত প্রতিলিপি করা শক্ত)।
ttbek
1
@ রোন জন, আমি এই বাক্যের সাথে (কেন তার বিপরীতে?) সংযোগে তাঁর উল্লেখ করছিলাম তা স্পষ্ট করে এমন কিছু আমি পাই না। আপনি কি কিছু অস্পষ্ট পালস অডিও প্রত্যাশা ভাঙ্গার কথা বলছেন, বা অন্য কিছু?
ওয়াইল্ডকার্ড
2
"ডাউনলোডটি আপনার কাছে অক্ষত রয়েছে কি না তা যাচাই করুন ter শেষের দিকে, বিতরণকারীরা কোনও ধরণের চেকসাম সরবরাহ করতে পারেন যা আপনি আপলোড করেছেন এমন ফাইল আপনি যে ডাউনলোড করেছেন তার মতোই সামগ্রী রয়েছে তা পরীক্ষা করতে পারেন" " - মনে রাখবেন যে চেকসাম ডাউনলোডের মতো একই চ্যানেলটিতে আপনার কাছে ভ্রমণ করে থাকলে এটি কোনও অতিরিক্ত সুরক্ষা যুক্ত করে না, কারণ এটির সাথেও छेলাভঙ্গ হতে পারে।
জন বেন্টলে
11

স্থানীয়ভাবে ইনস্টল করা সফ্টওয়্যার

সফ্টওয়্যার, ডাউনলোড করা (বা কোনওভাবে স্থানীয়ভাবে অনুলিপি করা) এবং স্থানীয়ভাবে চালানো (আপনার ব্যবহারকারীর কাছ থেকে) সম্ভাব্য যে কোনও কিছু করতে পারে যার জন্য প্রশাসকের অনুমতি প্রয়োজন নেই। এর মধ্যে আপনার (ব্যক্তিগত) ফাইলগুলি মুছে ফেলা অন্তর্ভুক্ত রয়েছে, যা আমাদের বেশিরভাগই ক্ষতিকারক বলে মনে করে।

আপনি যদি কোনও কিছুতে লগইন হয়ে থাকেন এবং সফ্টওয়্যারটি আপনার ব্যবহারকারী হিসাবে চালিত হয় তবে আপনি স্ক্রিপ্টগুলি বা কমান্ডগুলিও ভাবেন যা আপনি sudoers ফাইলে যুক্ত করেছেন।

আপনার যদি অ্যাডমিন অ্যাকাউন্ট থাকে এবং সফ্টওয়্যারটি আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে এবং আপনি দুর্ঘটনাক্রমে এটি দেন, কিছু ঘটতে পারে।

ভীতি প্রদর্শন করতেন?

আপনার পাসওয়ার্ড না দিয়ে, সম্ভাব্য ক্ষতি আপনার নিজের অ্যাকাউন্টে সীমাবদ্ধ থাকবে। আপনি চান না যে উবুন্টু আপনার চালানো প্রতিটি কমান্ডের জন্য আপনাকে ইচ্ছাকৃতভাবে বা না করার জন্য সতর্ক করে দেবে।

এজন্য আপনার উত্স থেকে কোড চালানো উচিত নয় আপনি জানেন না যে আপনি যদি এগুলি বিশ্বাস করতে পারেন তবে আপনি যদি কোডটি পুরোপুরি না বুঝেন।

জ্যাকব ভিলিজম
সূত্র
7
"সম্ভাব্য ক্ষতি আপনার নিজের অ্যাকাউন্টে সীমাবদ্ধ থাকবে" - আমি মূল নীতিটির সাথে একমত নই, তবে সত্যি বলতে কী, আমি আমার মেশিনে থাকা কোনও মূল্যবান ডেটা আমার নিজের অ্যাকাউন্টে নেই তা ভাবতে পারি না।
মিরেক ডুগোস্জ
11
@
মিরোসাউজালিউস্কি
এক্সকেসিডি ছাড়াও: একটি ম্যালওয়্যার অন্যান্য সার্ভারগুলিকে স্প্যাম বা হ্যাক করার চেষ্টা করতে পারে (আমি এটি ইতিমধ্যে কার্যকর অবস্থায় দেখেছি)। এটি কেবল অন্যের জন্যই বিরক্তিকর নয়, তবে আপনাকে কালো তালিকাতেও পেতে পারে।
এলো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.