লঞ্চপ্যাড পিপিএ থেকে সফ্টওয়্যার ভাইরাস এবং ব্যাকডোরের হুমকি থেকে মুক্ত আছে এমন কোন গ্যারান্টি আছে?


48

লিনাক্স যেমন বৃদ্ধি পেতে এবং বিকাশ করতে থাকে এবং আমরা লিনাক্স যত বেশি ব্যবহার করি তত ভাইরাসের থেকে হুমকির পরিমাণ তত বেশি।

আমরা আরও জানি যে লিনাক্সে ভাইরাস / হুমকির কোনও সাধারণ ব্যবহারকারী হিসাবে চলতে চলতে বা ছড়িয়ে পড়তে সমস্যা হতে পারে তবে ভাইরাস / হুমকি মূল ব্যবহারকারী হিসাবে চলতে থাকলে এটি আলাদা গল্প story

এই বিপদটির উদাহরণ হ'ল যদি কোনও ভাইরাস কোনও পিপিএর ভিতরে (ইচ্ছাকৃতভাবে বা অজান্তেই) টোকা দেওয়া হয় বা যদি কোনও অ্যাপ্লিকেশনটি ইচ্ছাকৃতভাবে পিছনের দরজা লাগানো থাকে (যেমন, পিডজিন গোপনে কোনও নির্দিষ্ট ঠিকানায় পাসওয়ার্ড প্রেরণ করতে পারে)।

আমরা যদি লঞ্চপ্যাড পিপিএ থেকে সফ্টওয়্যারটি যুক্ত করি তবে সফ্টওয়্যারটি ফ্রি ভাইরাস / ব্যাকডোরের হুমকিসহ যে কোনও নিশ্চয়তা রয়েছে?

উত্তর:


38

প্রতিটি প্যাকেজের ইনস্টল স্ক্রিপ্টটিতে আপনার সিস্টেমে মূল অ্যাক্সেস রয়েছে, সুতরাং পিপিএ যুক্ত করা বা একটি থেকে প্যাকেজ ইনস্টল করা কেবল পিপিএর মালিকের পক্ষ থেকে আপনার বিশ্বাসের অন্তর্নিহিত বিবৃতি।

সুতরাং, যদি আপনার বিশ্বাসটি ভুলভাবে প্রতিস্থাপন করা হয় এবং কোনও পিপিএ মালিক দুষ্টু হতে চান?

পিপিএতে আপলোড করার জন্য, একটি প্যাকেজ অবশ্যই লঞ্চপ্যাড ব্যবহারকারীদের কাছে জিপিজি কী দ্বারা স্বাক্ষরিত হতে হবে (প্রকৃতপক্ষে, তারা একই আচরণের কোডে স্বাক্ষর করেছে)। সুতরাং একটি পরিচিত দূষিত পিপিএর ক্ষেত্রে আমরা কেবল অ্যাকাউন্টটি নিষিদ্ধ করব এবং পিপিএ বন্ধ করে দেব (আক্রান্ত সিস্টেমগুলি এখনও আপস করা হবে, তবে সেভাবে এটিকে ঠিক করার কোনও ভাল উপায় নেই)।

কিছুটা হলেও লঞ্চপ্যাডের সামাজিক বৈশিষ্ট্যগুলি খারাপ ব্যবহারকারীর প্রতিরোধমূলক ব্যবস্থা হিসাবে ব্যবহার করা যেতে পারে - যিনি উবুন্টু এবং কিছু প্রতিষ্ঠিত লঞ্চপ্যাড কর্মে অবদান রাখার ইতিহাস রয়েছে, তার ফাঁদ পিপিএ স্থাপনের সম্ভাবনা কম থাকে।

বা যদি কেউ পিপিএ নিয়ন্ত্রণ পায় যা তাদের নয়?

হ্যাঁ, এটি হুমকির দৃশ্যের তুলনায় কিছুটা শক্ত, তবে এটির জন্য সম্ভবত কোনও আক্রমণকারীর জন্য লঞ্চপ্যাড ব্যবহারকারীদের ব্যক্তিগত কী ফাইল (সাধারণত কেবলমাত্র তাদের কম্পিউটারে) উভয়ই পেতে হবে এবং এর জন্য আনলক কোডও রয়েছে (সাধারণত একটি শক্তিশালী পাসওয়ার্ড নয় অন্য কিছুর জন্য ব্যবহৃত)। যদি এটি ঘটে তবে সাধারণত কারও পক্ষে তাদের অ্যাকাউন্ট থেকে আপস করা হয়েছে তা বোঝা মোটামুটি সহজ (লঞ্চপ্যাড উদাহরণস্বরূপ তারা যে প্যাকেজগুলি আপলোড করছে না সেগুলি সম্পর্কে তাদের ইমেল করবে) এবং পরিষ্কার করার পদ্ধতিটি একই রকম হবে।

সুতরাং, সংক্ষেপে, পিপিএ হ'ল দূষিত সফ্টওয়্যারগুলির জন্য একটি সম্ভাব্য ভেক্টর, তবে আক্রমণকারীদের সম্ভবত আপনার পরে আসতে আরও অনেক সহজ পদ্ধতি রয়েছে।


6
আমি ব্যক্তিগতভাবে একজনকে অনুসরণ করি "ব্যক্তি / দল কি দেব?" নিয়ম. অর্থাৎ, তারা হয় মূল উজানের লেখক না কোনও উবুন্টু বিকাশকারী? যদি এই দুজনের উত্তরই "না" হয় তবে আমি যদি সেই ব্যক্তিকে না জানতাম তবে আমি এটিকে খুব বেশি বিশ্বাস দেব না (উদাহরণস্বরূপ, যদি আমি তাদেরকে দেব হওয়ার দিকে পরিচালিত করে)।
মাকো

8

পিপিএগুলির জন্য আস্থা রেটিংয়ের একটি (সম্ভবত বিতরণযোগ্য) মেকানিজম প্রতিষ্ঠা করা কিছু সময়ের জন্য ইউএসসি রোডম্যাপে ছিল, তবে এটি এখনও কার্যকর হয়নি।


4
"ইউএসসি" হ'ল "উবুন্টু সফটওয়্যার সেন্টার" যদি অন্য কেউ এ সম্পর্কে অবগত না থাকে (ধরে নিবেন আপনি নিজেই লিঙ্কটি অনুসরণ করেন না)।
belacqua

6

কোনও গ্যারান্টি থাকে না তবে একটি সম্প্রদায় সমর্থিত পরিবেশে আমরা "বিশ্বাস" অর্জন করি। আমি আমার উত্সগুলিতে কমপক্ষে 20 পিপিএ যুক্ত করেছি এবং এখন পর্যন্ত কখনও কোনও সমস্যা অনুভব করেছি। যদি কোনও সুযোগে এবং যেমনটি আপনি উল্লেখ করেছেন, পিপিএ দ্বারা আমার সিস্টেমে একটি হুমকি / ভাইরাস / পিছনের দরজা লাগানো হয়েছে, আমি সম্প্রদায়ের সৌজন্যে এটি সম্পর্কে কোনওভাবে জানতে পেরেছি এবং কেবল এটি মুছে ফেলব। এবং বিটিডাব্লু, পিপিএ যুক্ত করার আগে, আমি সর্বদা এটিতে কী প্যাকেজ তালিকাভুক্ত রয়েছে তা যাচাই করি।

পিএস : পিডগিন কখনও সার্ভারগুলিতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রেরণ করে না (এবং কোনও তৃতীয় পক্ষের কাছে কখনও নয়!) "গোপনে"। ব্যবহারকারীর সম্মতিতে সবকিছু করা হয়। আপনাকে নির্বিঘ্নে সংযুক্ত রাখতে, পিডগিন আপনাকে সার্ভারে লগইন শংসাপত্রগুলি প্রেরণের সময় পিন করতে পারে না p একবার আপনি এটি বিশদ সরবরাহ করার পরে আপনি এটি করার অনুমতি দিয়েছেন বলে আশা করা হচ্ছে। আমি বরং পিডগিনকে "ব্যাকডোর" বলার আগে দু'বার চিন্তা করব। :)


1
পিডজিন অবশ্য সরল পাঠ্যে পাসওয়ার্ড সংরক্ষণ করে।
গডেল

1
এমনকি গুগল-ক্রোম এমন একটি ক্লিয়ারটেক্সট পাসওয়ার্ড সংরক্ষণ করেছে যা এসকিউএল কোয়েরি দ্বারা তুচ্ছভাবে প্রকাশযোগ্য ছিল (যেমন জেমি স্ট্র্যান্ডবোজ নির্দেশ করেছেন)।
belacqua

আপনার দ্বিতীয় অনুচ্ছেদ সম্পর্কে, আমি মনে করি আপনি ওপি এর উদ্দেশ্যগুলি ভুল বুঝেছেন। তিনি প্রস্তাব করছিলেন না যে পিডগিনের পিছনের দিকের দরজা আছে। তিনি এটিকে একটি অনুমানমূলক উদাহরণ হিসাবে তাঁর প্রশ্নের চিত্র তুলে ধরার জন্য ব্যবহার করেছিলেন।
জন বেন্টলে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.