apt-getを使用して悪意のあるプログラムをインストールする可能性はありますか?
さまざまなプログラムをインストールしているときに、機能するために必要ないくつかのパッケージをダウンロードするように求められます。そのうちのいくつかはよく知られたアプリケーションであり、read-meドキュメントは信頼できるものですが、他のあまり知られていないプログラムは注意が必要だと思います。
だから、私はテニスエルボとして知られているゲームをインストールしようとしています。
Ubuntu 14.10 64ビットでは、次の指示が機能することが報告されています。
Sudo apt-get install libcurl3:i386 Sudo apt-get install libvorbisfile3:i386
それで、ダウンロードしたファイルが安全かどうかをどうやって知ることができますか?
これは複数の質問のように思えますが、基本的にこのゲームが機能する必要があるため、言及したパッケージをインストールしても安全かどうかを知る必要があります。
Apt-getを使用して悪意のあるプログラムをインストールすることはできますか?確かに、しかしそれはあなたのコンピューターのリストされたリポジトリに悪意のあるソフトウェアが存在することを必要とします。そのcanが起こる:
悪意のあるリポジトリを追加した場合、悪意のあるパッケージを提供する可能性があります。たとえば、PPAには悪意のあるコードが含まれている可能性があります。また、anyパッケージを提供できます(everybodyに感染する
ubuntu-minimal置換を提供できます。しかし、PPAだけではありません。メインリポジトリのソフトウェアは、Ubuntuメンテナーがハッキングまたは不満を抱いている、Debianアップストリームメンテナーがハッキングまたは不満を抱いている、または元の開発者がハッキングまたは不満を抱いており、その不正なコードがキャッチされないことによりフィルタリングされるため、感染する可能性があります。
誰かが何らかの形でネットワークトラフィックを傍受し、パッケージのマニフェストに署名するか、パッケージチェックサムを変更せずにバイナリパッケージを変更することもできます。
ランダムキーを追加していない限り、両方とも信じられないほどありそうにありませんが、少なくとも部分的にオンサイトになっていないと実行するのは困難です。それを実行するのはかなり複雑なハックです。
しかし、それはおそらくここにありますか?悪意のあるソフトウェアをインストールするよう指示されていますか?
いいえ。これらのライブラリを使用しているが、32ビットバージョンに対してコンパイルされているため、これらのライブラリの32ビットバージョンをインストールするだけです。
しかし、彼らは何ですか? libcurl3はアプリケーション内のものをダウンロードするために使用され、libvorbisfile3は Vorbis -encodedオーディオをデコードするために使用されます。
パッケージ名の最後の:i386は意味します。アーキテクチャを指定しています。 Ubuntuの場合、i386を使用して32ビットを意味します。これは実際にはi686プロセッサ命令でコンパイルされています。
あなたが何かについて妄想的になりそうなら、ランダムなウェブサイトからクローズドソースのバイナリをダウンロードして実行することはここで本当の危険です。