প্রতিটি প্যাকেজের ইনস্টল স্ক্রিপ্টটিতে আপনার সিস্টেমে মূল অ্যাক্সেস রয়েছে, সুতরাং পিপিএ যুক্ত করা বা একটি থেকে প্যাকেজ ইনস্টল করা কেবল পিপিএর মালিকের পক্ষ থেকে আপনার বিশ্বাসের অন্তর্নিহিত বিবৃতি।
সুতরাং, যদি আপনার বিশ্বাসটি ভুলভাবে প্রতিস্থাপন করা হয় এবং কোনও পিপিএ মালিক দুষ্টু হতে চান?
পিপিএতে আপলোড করার জন্য, একটি প্যাকেজ অবশ্যই লঞ্চপ্যাড ব্যবহারকারীদের কাছে জিপিজি কী দ্বারা স্বাক্ষরিত হতে হবে (প্রকৃতপক্ষে, তারা একই আচরণের কোডে স্বাক্ষর করেছে)। সুতরাং একটি পরিচিত দূষিত পিপিএর ক্ষেত্রে আমরা কেবল অ্যাকাউন্টটি নিষিদ্ধ করব এবং পিপিএ বন্ধ করে দেব (আক্রান্ত সিস্টেমগুলি এখনও আপস করা হবে, তবে সেভাবে এটিকে ঠিক করার কোনও ভাল উপায় নেই)।
কিছুটা হলেও লঞ্চপ্যাডের সামাজিক বৈশিষ্ট্যগুলি খারাপ ব্যবহারকারীর প্রতিরোধমূলক ব্যবস্থা হিসাবে ব্যবহার করা যেতে পারে - যিনি উবুন্টু এবং কিছু প্রতিষ্ঠিত লঞ্চপ্যাড কর্মে অবদান রাখার ইতিহাস রয়েছে, তার ফাঁদ পিপিএ স্থাপনের সম্ভাবনা কম থাকে।
বা যদি কেউ পিপিএ নিয়ন্ত্রণ পায় যা তাদের নয়?
হ্যাঁ, এটি হুমকির দৃশ্যের তুলনায় কিছুটা শক্ত, তবে এটির জন্য সম্ভবত কোনও আক্রমণকারীর জন্য লঞ্চপ্যাড ব্যবহারকারীদের ব্যক্তিগত কী ফাইল (সাধারণত কেবলমাত্র তাদের কম্পিউটারে) উভয়ই পেতে হবে এবং এর জন্য আনলক কোডও রয়েছে (সাধারণত একটি শক্তিশালী পাসওয়ার্ড নয় অন্য কিছুর জন্য ব্যবহৃত)। যদি এটি ঘটে তবে সাধারণত কারও পক্ষে তাদের অ্যাকাউন্ট থেকে আপস করা হয়েছে তা বোঝা মোটামুটি সহজ (লঞ্চপ্যাড উদাহরণস্বরূপ তারা যে প্যাকেজগুলি আপলোড করছে না সেগুলি সম্পর্কে তাদের ইমেল করবে) এবং পরিষ্কার করার পদ্ধতিটি একই রকম হবে।
সুতরাং, সংক্ষেপে, পিপিএ হ'ল দূষিত সফ্টওয়্যারগুলির জন্য একটি সম্ভাব্য ভেক্টর, তবে আক্রমণকারীদের সম্ভবত আপনার পরে আসতে আরও অনেক সহজ পদ্ধতি রয়েছে।