当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 13:39 

注册: 2010-06-11 23:37
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
这几天一直在想这个问题,我突然想,要是ubuntu像windows一样发展到家喻户晓时,针对ubuntu的应用软件肯定像现在widows一样在各个软件下载网站都有,一搜一大堆。那么我们下了肯定会下软件中心外的软件,在安装时是否存在天大的威胁呢?!软件安装一般都得取得root权限,当用户输入密码后,要是这个软件的安装脚本中有这么一句“rm -r -f /” 是不是整个都玩完拉。或者没这么恨,但就是他使个坏随便删个什么都是不好的。
linux不像window在启动以后不容许删除系统相关文件,这是不是一个很可怕的问题?!希望高手解答。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 14:28 
头像

注册: 2008-09-18 13:11
帖子: 2635
送出感谢: 1
接收感谢: 419
所以安装前看看包里的postrm,prerm,preinst,postinst是很重要的
用dpkg-deb -c查查有没有setuid的程序也有必要
windows也不是完全不准删,很多工具都可以做到删除使用中的文件


页首
 用户资料  
 
3 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 14:29 
头像

注册: 2006-09-10 22:36
帖子: 10669
地址: 北京
送出感谢: 1
接收感谢: 16
老问题了

如不改掉用windows时养成的臭毛病用什么系统都不会安全


_________________
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲


页首
 用户资料  
 
4 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 14:48 

注册: 2009-09-19 20:50
帖子: 598
送出感谢: 0 次
接收感谢: 2
软件源是专人维护,又是开源的,带有恶意代码的可能性不大
这和 Apple Store 有异曲同工之妙


_________________
aMule 2.3.1 is coming...
真正动态的 amule-dlp is coming...
本人帐号在2011年1月被盗,在2011年1月3日17:19到2010年1月6日13:34之间本帐号发的一切帖子、短信等与本人无关!
amule-dlp 开发动态
amule-dlp on Google Code
WebArchiver - 基于 wget 的网页归档工具(PyQt4 GUI 前端)
Linux 2.6.34 编译笔记


页首
 用户资料  
 
5 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 14:50 
头像

注册: 2009-01-06 15:18
帖子: 13005
地址: 人间
送出感谢: 1
接收感谢: 24
好习惯是解决此类问题的根本办法


_________________
“有一种被人抛诸脑后的过去,包含一些不该遗忘的点点滴滴。欢笑之余,我将故旧拾起,才刹见自己的薄情。人世间似乎存在着某种公平,每个人都曾被抛掷在他人的遗忘中;而今你所有哽咽难宣的话语,也正是你曾为人所期盼,却永远听不见的字句。” —赫曼 赫塞


页首
 用户资料  
 
6 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 22:05 

注册: 2010-06-11 23:37
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
看了上面朋友们的建议,觉得还是不太对,我想说的是如果以后ubuntu像windows这么普及的话,你想有很多人他们跟本一点儿都不懂电脑(有时候我被这些人烦得要死,可回头一想没有这些人,我们这些搞计算机的人吃什么。呵呵)他们才不知道什么习惯,他们只知道点点点。我们要做的大,一定要想的面面俱到,要不然不会成功的,要解决问题的根本。所谓天高皇帝远,要是ubuntu普及了,肯定会有那些没事儿干的,也想假装一下高手的菜鸟小孩儿,弄个小东西害人。所以,我觉得还是在整个机制上解决这个问题才行,不然早晚出问题。比如:要是做一些比较关系重大的动作,像删除系统目录之类的,必须提示用户确定。希望朋友们多想解决的*办法*。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 22:47 
头像

注册: 2007-11-25 13:29
帖子: 7155
地址: 新疆博乐
系统: 14.04/16.04/Fedroa22
送出感谢: 35
接收感谢: 98
现在似乎还没到那么严重,到那个时候要么都会自己检查,要么出来一个安全的检测手段


_________________
===新手请看===
Ubuntu 安装 | Ubuntu12.04/14.04/16.04 桌面操作指南
··Ubuntu16.04 安装图文教程(超简单)
····有时间就静下心来——折腾:)


页首
 用户资料  
 
8 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-08-31 23:35 
头像

注册: 2009-10-20 21:13
帖子: 2089
地址: Pacific Western University
送出感谢: 0 次
接收感谢: 7
官方源中的软件包,都是加了数字签名的,通过软件源来安装软件包,有数字签名这个机制可辩明真伪,所以使用镜像源是不用担心有人造假的。

一般情况下,第三方源的公钥没必要加,这样通过源升级安装时,还会多一个警告,能不加第三方源,最好不加,如果手工加了其认证公钥,也就说明你信赖这个第三方源了,后果当然就要你自己承担。


其它问题,比如担心手动下载一个恶意脚本或软件,然后root执行之,对这样随便的用户,最好只给普通用户权限,大多数公司的办公电脑,用户都是没有系统权限的。

那些纯个人用户,他想怎么折腾,由他去折腾吧,再说这种用户一般都信赖杀毒软件


页首
 用户资料  
 
9 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-09-01 11:21 

注册: 2007-04-02 21:40
帖子: 169
送出感谢: 0 次
接收感谢: 0 次
hasee.wu 写道:
官方源中的软件包,都是加了数字签名的,通过软件源来安装软件包,有数字签名这个机制可辩明真伪,所以使用镜像源是不用担心有人造假的。

一般情况下,第三方源的公钥没必要加,这样通过源升级安装时,还会多一个警告,能不加第三方源,最好不加,如果手工加了其认证公钥,也就说明你信赖这个第三方源了,后果当然就要你自己承担。


其它问题,比如担心手动下载一个恶意脚本或软件,然后root执行之,对这样随便的用户,最好只给普通用户权限,大多数公司的办公电脑,用户都是没有系统权限的。

那些纯个人用户,他想怎么折腾,由他去折腾吧,再说这种用户一般都信赖杀毒软件

支持!


页首
 用户资料  
 
10 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-09-01 14:06 
头像

注册: 2009-06-13 16:01
帖子: 1239
送出感谢: 2
接收感谢: 1
下载软件,去其官方网站,放心


页首
 用户资料  
 
11 楼 
 文章标题 : Re: ubuntu/linux真的安全吗?
帖子发表于 : 2010-09-07 10:32 

注册: 2008-09-06 13:52
帖子: 41
送出感谢: 1
接收感谢: 1
现在遇到对root环境造成威胁的动作apt会提醒确认的,楼主放心 :em01


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译