কোন উবুন্টু সংগ্রহশালা সম্পূর্ণ নিরাপদ এবং ম্যালওয়্যার থেকে মুক্ত?

13

আমি অ্যানড্রয়েড ওএসকে সংক্রামিত সমস্ত ম্যালওয়্যার সম্পর্কিত সংবাদে পড়েছি। ম্যালওয়্যারটি গুগলের অ্যাপ স্টোরে রয়েছে এবং লোকে অজান্তেই এটি ডাউনলোড এবং ইনস্টল করছে।

আমি যেমন বুঝতে পেরেছি, উবুন্টুর মূল সংগ্রহস্থলটি ডাউনলোড করা আমার পক্ষে নিরাপদ (এটি করার ফলে আমি ম্যালওয়্যার দ্বারা আক্রান্ত হব না) কারণ ক্যানোনিকাল ইঞ্জিনিয়াররা সফ্টওয়্যারটি পর্যালোচনা করে। তবে অন্যান্য রেপোসের কী, বিশেষত ইউনিভার্সের সংগ্রহস্থল? ইউনিভার্স রেপো ম্যালওয়্যার থেকে রক্ষা করতে কোনও ধরণের পর্যালোচনা গ্রহণ করে? অজান্তেই এটি থেকে ম্যালওয়্যার ডাউনলোড করার ভয়ে ইউনিভার্সের রেপো এড়ানো পরামর্শ দেওয়া উচিত?

আমি পড়েছি পিপিএগুলি বিশেষত বিপজ্জনক কারণ সেগুলি পর্যালোচনা করা হয় না। আমি ধরে নিচ্ছি এটি গুগল ক্রোম পিপিএ ব্যবহার করা পুরোপুরি নিরাপদ।

সুতরাং যদি আমি মেইন এবং ইউনিভার্সের সংগ্রহস্থল এবং গুগল ক্রোম পিপিএ ব্যতীত অন্য কিছু না ব্যবহার করি তবে আমি কি অজান্তেই ম্যালওয়্যার ডাউনলোড করা থেকে সুরক্ষিত হব?

মার্ক শটলওয়ার্থের ভবিষ্যদ্বাণী অনুসারে উবুন্টু যদি কয়েক মিলিয়ন ব্যবহারকারী উপার্জন করে তবে উবুন্টু পিপিএগুলি কি উবুন্টুর জন্য ম্যালওয়্যার সমস্যা হয়ে উঠবে না গুগলের অ্যাপ স্টোর যেমন আজ অ্যান্ড্রয়েডের জন্য?

repository 
শুভক্ষণ
সূত্র
4
আপনি বেশ কয়েকটি প্রশ্ন জিজ্ঞাসা করছেন বলে মনে হচ্ছে। এই সাইটটি একবারে একটি প্রশ্নের সাথে আরও ভাল কাজ করে। আপনি আপনার প্রশ্নটি একটি একক প্রশ্নে আবার লিখতে বা এটি বেশ কয়েকটি প্রশ্নের মধ্যে বিভক্ত করতে চাইতে পারেন।
এনএন
ঠিক আছে, সবার আগে অ্যান্ড্রয়েড = / = উবুন্টু, তারপরে আপনি যদি পিপিএ যুক্ত করে থাকেন তবে আপনি এটি করার কারণটি জানেন এবং অতএব আপনি জানেন যে এতে কী রয়েছে তাই আপনি কী ইনস্টল করছেন তা ওএস যতক্ষণ না নিরাপদ থাকে।
উরি হেরেরা
আপনি যে সমস্ত প্যাকেজগুলি আপনার কম্পিউটার হ্যাক করে তা বিশ্বাস করতে পারেন বা এটির ক্ষতি করতে পারেন।
আলভর

উত্তর:

19

অফিসিয়াল উবুন্টু সমস্ত সংগ্রহস্থল (যে কোনও কিছু যা আপনি দেখতে পাচ্ছেন archive.ubuntu.comবা এর আয়না, তেমনি কিছু অন্যগুলিও অন্তর্ভুক্ত) সম্পূর্ণ নিরাময়কৃত। এই উপায়ে main, restricted, universe, multiverse, সেইসাথে -updatesএবং -security। সেখানকার সমস্ত প্যাকেজগুলি হয় ডেবিয়ান থেকে এসেছে (এবং এটি ডেবিয়ান বিকাশকারী দ্বারা আপলোড করা হয়েছে) বা উবুন্টু বিকাশকারী দ্বারা আপলোড করেছেন; উভয় ক্ষেত্রেই যে প্যাকেজটি আপলোড করা হয়েছে তা আপলোডারের জিপিজি স্বাক্ষর দ্বারা প্রমাণীকৃত।

আপনি তাই বিশ্বাস করতে পারেন যে সরকারী সংরক্ষণাগারগুলির প্রতিটি প্যাকেজ কোনও ডেবিয়ান বা উবুন্টু বিকাশকারী দ্বারা আপলোড করা হয়েছে। তদুপরি, আপনার ডাউনলোড করা প্যাকেজগুলি জিপিজি স্বাক্ষর দ্বারা সংগ্রহস্থলের ফাইলগুলিতে যাচাই করা যেতে পারে, তাই আপনি বিশ্বাস করতে পারেন যে আপনার ডাউনলোড করা প্রতিটি প্যাকেজ উবুন্টু বিল্ড ফার্মে উত্স থেকে তৈরি করা হয়েছে যা কোনও উবুন্টু বা ডেবিয়ান বিকাশকারী আপলোড করেছিলেন ¹

এটি পুরোপুরি ম্যালওয়্যারটিকে অসম্ভাব্য করে তোলে - বিশ্বাসের অবস্থানে থাকা কোনও ব্যক্তিকে এটি আপলোড করতে হবে এবং আপলোডটি তাদের কাছে সহজেই সন্ধানযোগ্য হবে।

এটি আরও আত্মসমর্পণমূলক অবজ্ঞার প্রশ্ন ছেড়ে দেয়। আপস্ট্রিম বিকাশকারীরা পিছনে দরজা রাখে অন্যথায় দরকারী সফ্টওয়্যার এবং এগুলি সংরক্ষণাগারটিতে তৈরি করতে পারে - লাইসেন্সের উপর নির্ভর করে universeবা multiverse। লোকেরা দেবিয়ান সংরক্ষণাগারটির সুরক্ষা অডিটগুলি চালায়, সুতরাং যদি এই সফ্টওয়্যারটি জনপ্রিয় হয়ে ওঠে তবে সম্ভবত পিছনের দিকটি খুঁজে পাওয়া যাবে।

প্যাকেজগুলিতে mainকিছু অতিরিক্ত চেকিং রয়েছে এবং উবুন্টু সুরক্ষা দল থেকে আরও ভালবাসা পাওয়া যায়।

পিপিএগুলির প্রায় কোনওটিই নেই। আপনি পিপিএ থেকে প্রাপ্ত গ্যারান্টিটি হ'ল আপনি যে প্যাকেজগুলি ডাউনলোড করেন তা উবুন্টু বিল্ড অবকাঠামোতে নির্মিত হয়েছিল এবং তালিকাভুক্ত আপলোডারের লঞ্চপ্যাড অ্যাকাউন্টের এক জিপিজি কীতে অ্যাক্সেস সহ কেউ আপলোড করেছিলেন। আপলোডার তারা হ'ল তারা যে বলে তার কোনও গ্যারান্টি নেই - যে কেউ "গুগল ক্রোম পিপিএ" বানাতে পারে। পিপিএগুলির জন্য আপনাকে অন্য কোনও উপায়ে বিশ্বাস নির্ধারণ করতে হবে।

।: উবুন্টু অবকাঠামোতে বিস্তৃত অনুপ্রবেশের মাধ্যমে এই বিশ্বাসের শৃঙ্খলা ভঙ্গ হতে পারে, তবে এটি কোনও সিস্টেমের ক্ষেত্রেই সত্য। কোনও বিকাশকারীর জিপিজি কী-এর আপসটি একটি কালো-টুপিটিকে সংরক্ষণাগারে প্যাকেজগুলি আপলোড করতে দেয় তবে আর্কাইভ যেহেতু প্রতিটি প্যাকেজের আপলোডারকে ইমেল করে এটি দ্রুত লক্ষ্য করা উচিত।

RAOF
সূত্র
এটি লক্ষ করা উচিত যে গুগল যদিও গুগল ক্রোম রেপো বজায় রাখে এবং গুগল একটি দুর্দান্ত বিশ্বাসযোগ্য সংস্থা।
থমাস বক্সলে
@ থমাসবক্সলি এক্সডি
একক
@ সলো লমো আমি এটিকে আবার পূর্বের দিকে নিয়ে যাচ্ছি।
টমাস বক্সলে
8

আপলোড হওয়ার আগে উবুন্টু সংগ্রহস্থলের সমস্ত প্যাকেজগুলি এমওটিইউ (মহাবিশ্বের মাস্টার্স) দ্বারা পরীক্ষা করা হয় এবং পর্যালোচনা করা হয়। MOTUs হলেন সেই সাহসী আত্মারা যারা উবুন্টোর ইউনিভার্স এবং মাল্টিভার্স উপাদানগুলি আকারে রাখেন। তারা এমন সম্প্রদায়ের সদস্য যারা ইউনিভার্সে পাওয়া সফ্টওয়্যারটি যথাসম্ভব যোগ, রক্ষণাবেক্ষণ এবং সহায়তা করার জন্য ব্যয় করে। সুতরাং এই প্যাকেজগুলি আপনার কম্পিউটারে breakingুকে আপনার ডেটা চুরি করার কোনও সম্ভাবনা নেই। তবে এই প্যাকেজগুলির মধ্যে সুরক্ষা বাগ থাকতে পারে যা সফ্টওয়্যারটিতে পাওয়া ত্রুটিগুলি রয়েছে। এছাড়াও উবুন্টুতে কিছু সুরক্ষা-সমন্বিত সফ্টওয়্যার উপলব্ধ রয়েছে (উদাহরণস্বরূপ কী লগার) তবে এই প্যাকেজগুলি আপনার ডেটা চুরি করবে না (যদি না কেউ আপনার কম্পিউটারে ইচ্ছাকৃতভাবে এটি ইনস্টল করে)।

আশাকরি এটা সাহায্য করবে. আরও তথ্যের জন্য উবুন্টু উইকি পৃষ্ঠার MOTU দেখুন।

বিভাব পান্ত
সূত্র
2

মেইন এবং ইউনিভার্সের সংগ্রহস্থলগুলির সাথে থাকা খুব নিরাপদ এবং পিপিএগুলি যদি তারা বিশেষত জনপ্রিয় (বেশিরভাগ সময়) জনপ্রিয় হয় তবে আপনি জানেন যে তারা নিরাপদ থাকবেন (গুগল ক্রোম পিপিএর মতো I আমি সন্দেহ করি গুগল এটিতে কোনও ধরণের ম্যালওয়ার রাখুন)) আপনি যদি প্রধান, ইউনিভার্স এবং আপনার গুগল ক্রোম পিপিএ ব্যবহার করেন তবে আপনি নিরাপদ থাকবেন।

উবুন্টু যদি এক টন ব্যবহারকারী উপার্জন করে তবে হ্যাঁ, সম্ভবত আরও ম্যালওয়্যার থাকবে। আমি মনে করি না যদিও সত্যিকারের সমস্যা হওয়ার পক্ষে যথেষ্ট হবে।

টমাস বক্সলে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.