A execução de aplicativos sem sudo pode ser prejudicial? [duplicado]

Navegue suas respostas
3

Eu fiz o download de um software que diz ser de código aberto, mas não consegui criar o projeto a partir do código-fonte (está escrito em go).

A outra opção que tenho é baixar o arquivo binário e executá-lo.

Pode causar algum dano ao meu computador se eu executar este arquivo sem privilégios de root? Talvez possa funcionar bem, mas pode ter um keylogger ou outro tipo de malware ... devo estar preocupado?

    
por Dariel Rudt 09.08.2017 / 16:09

3 respostas

7

Na Teoria, todos os arquivos que você executa em seu computador podem causar danos e podem conter um registrador de chaves.

Este artigo reflexão sobre confiar na confiança por Ken Thompson Na verdade diz que você não pode confiar em nenhum software.

Até que ponto se deve confiar em uma declaração de que um programa está livre de cavalos de Tróia? Talvez seja mais importante confiar nas pessoas que escreveram o software.

  

Kenneth Lane "Ken" Thompson (nascido em 4 de fevereiro de 1943), comumente referido   como acontece nos círculos de hackers, é um pioneiro americano do computador   Ciência. Tendo trabalhado no Bell Labs durante a maior parte de sua carreira, Thompson   projetou e implementou o sistema operacional Unix original. Ele também   inventou a linguagem de programação B, o predecessor direto do C   linguagem de programação, e foi um dos criadores e desenvolvedores iniciais   dos sistemas operacionais do Plan 9. Desde 2006, Thompson trabalhou na   Google, onde ele co-inventou a linguagem de programação Go.

    
por Yaron 09.08.2017 / 16:23
1

Se o software for malicioso, o dano provavelmente já foi feito . Muitos sistemas populares de compilação, como o make , são linguagens de script com recursos completos, que qualquer coisa que um binário poderia fazer. Pode haver outros riscos também, como explorações em compiladores / intérpretes. Só porque o software é open source não significa que é seguro construí-lo ou executar o binário resultante.

Você deve criar / executar software não confiável em uma VM que não tenha acesso a arquivos confidenciais.

    
por Dmitry Grigoryev 09.08.2017 / 22:22
0

Depende do que você está executando. Provavelmente não seria capaz de acessar seus arquivos / etc / shadow por exemplo, mas poderia fazer outra coisa dependendo das permissões em seus arquivos e pastas ou usar um problema de segurança que seu sistema tem para obter privilégios. Então, para ser honesto, apenas certifique-se de que o que quer que você esteja tentando executar seja legítimo (verificando o checksum talvez ou sabendo exatamente o que você está fazendo) e você não terá nenhum problema. Muitos aplicativos pedem para você não executá-los como Root, de qualquer forma.

    
por Adonist 09.08.2017 / 16:23

Tags

Ubuntu 17.04 Enviando / recebendo arquivos por Bluetooth não funciona Não é possível localizar o pacote libc6-dev-i386