no.phhsnews.com


no.phhsnews.com / Hvordan kjører du sikkert en usikker kjørbar fil på Linux?

Hvordan kjører du sikkert en usikker kjørbar fil på Linux?


I dag og i alder er det ikke en dårlig ide å være lei av usikre kjørbare filer, men er det en trygg måte å kjøre en på ditt Linux-system hvis du virkelig trenger å gjøre det? Dagens SuperUser Q & A-post har noen nyttige råd som svar på en bekymret lesers spørring.

Dagens spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Emanuele vil vite hvordan du trygt kan kjøre en usikker kjørbar fil på Linux:

Jeg har lastet ned en kjørbar fil som er kompilert av en tredjepart, og jeg må kjøre den på systemet mitt (Ubuntu Linux 16.04, x64) med full tilgang til HW-ressurser som CPU og GPU (via NVIDIA-drivere).

Anta at denne kjørbare filen inneholder virus eller bakdør, hvordan skal jeg kjøre den? Skal jeg opprette en ny brukerprofil, kjør den og slett deretter brukerprofilen?

Hvordan kjører du sikkert en usikker kjørbar fil på Linux?

Svaret

SuperUser-bidragsyterne Shiki og Emanuele har svaret for oss . Først opp, Shiki:

Først og fremst, hvis det er en svært høy risiko binær fil, må du sette opp en isolert fysisk maskin, kjøre den binære filen, og ødelegge harddisken, hovedkortet og i utgangspunktet fysisk Alt i alt, for i dag og i alder kan selv robotvakuumet spre malware. Og hva om programmet allerede smittet mikrobølgeovnen din gjennom datamaskinens høyttalere ved hjelp av høyfrekvent dataoverføring?!

Men la oss ta av den tinfoilhatten og hoppe tilbake til virkeligheten for litt.

Ingen virtualisering - rask å bruke

Firejail

Jeg måtte kjøre en lignende usikker binærfil for bare noen dager siden, og søket mitt førte til dette veldig kule lille programmet. Den er allerede pakket for Ubuntu, veldig liten, og har nesten ingen avhengighet. Du kan installere den på Ubuntu ved hjelp av: sudo apt-get install firejail

Pakkeinformasjon:

Virtualisering

KVM eller Virtualbox

Dette er den sikreste innsatsen avhengig av binæret, men hei, se ovenfor. Hvis den er sendt av "Mr. Hacker "hvem er et svart belte, svart hat programmerer, det er en sjanse for at binæret kan rømme et virtuelt miljø.

Malware Binær - Cost Saver Method

Lei en virtuell maskin! For eksempel, virtuelle server leverandører som Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr og Ramnode. Du leier maskinen, kjører alt du trenger, så vil de tørke det ut. De fleste av de større leverandørene regner med timen, så det er virkelig billig.

Etterfulgt av svaret fra Emanuele:

Et ord med forsiktighet. Firejail er ok, men man må være svært forsiktig med å angi alle alternativene i forhold til svartelisten og hvitelisten. Som standard gjør det ikke det som er sitert i denne artikkelen i Linux Magazine. Firejails forfatter har også gitt noen kommentarer om kjente problemer på Github.

Vær ekstremt forsiktig når du bruker den, kan det gi deg en falsk følelse av sikkerhet uten riktige alternativer .


Har noe å legg til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se full diskusjonstråd her.

Bilde Kreditt: Prison Cell Clip Art (Clker.com)


Slik endrer du ditt iCloud-profilbilde fra din iPhone eller iPad

Slik endrer du ditt iCloud-profilbilde fra din iPhone eller iPad

Nå som din iCloud-profil er foran og midt i iOS 10, er det kanskje på tide å bytte ut dine gamle gamle initialer til en faktisk bilde. På den måten kan alle se ditt smilende ansikt når de samhandler med deg gjennom iCloud, iMessage, AirDrop og andre Apple-tjenester. Første ting først: du trenger et godt bilde.

(how-top)

Slik nullstiller du ditt glemt passord i Windows 10

Slik nullstiller du ditt glemt passord i Windows 10

Vi har alle gjort det før. Du setter deg ned for å logge deg på Windows-maskinen, skriv inn hva du synes er passordet, og du skjønner at du har glemt hva det var! Du krypterer for å prøve forskjellige kombinasjoner av bokstaver og tall for å se hva som passer, men ingenting fungerer. Hva gjør du nå? Heldigvis er prosessen med å gjenopprette passordet ditt i Windows 10, det samme som det har vært i Windows 8 og over, om enn med noen få små tweaks.

(how-top)