当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 0:32 
头像

注册: 2007-07-14 20:45
帖子: 1120
送出感谢: 58
接收感谢: 30
如题:UBUNTU14.04大部份软件都是使用的官方源安装的,由软件感染病毒或通过软件植入后门的可能性有多大?


页首
 用户资料  
 
2 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 9:40 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 127
未知


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 9:47 
头像

注册: 2007-07-14 20:45
帖子: 1120
送出感谢: 58
接收感谢: 30
怎么会未知呢?

主要是我发现一个问题,我使用了一个DRIFTNET的软件,使用完了,软件也关闭了,电脑也关机过,重新开机过,后来我打开电脑看了一会视频,结果跳出来一个对话框,说DRIFTNET意外关闭。我都没有开启,何来意外关闭?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 10:06 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 127
九天星, 先排除 X 保存会话的可能,关机前手动杀死那个软件相关进程。
再看有没有自启动项。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 10:22 
头像

注册: 2011-03-20 13:12
帖子: 4519
地址: 山东省寿光县
系统: Debian
送出感谢: 105
接收感谢: 997
九天星 写道:
我使用了一个DRIFTNET的软件,使用完了,软件也关闭了,电脑也关机过,重新开机过,后来我打开电脑看了一会视频,结果跳出来一个对话框,说DRIFTNET意外关闭。我都没有开启,何来意外关闭?


下次开机先检查有无 driftnet 进程在运行。如果没有,考虑 apport 的问题。

Ubuntu的错误报告系统 'apport' 有时会出问题,每次开机都把历史错误报告翻出来提醒一遍。

禁用apport:编辑 /etc/default/apport,enabled=1 改为 enabled=0


_________________
Debian 中文论坛 - forums.debiancn.org
欢迎所有 Debian GNU/Linux 用户


页首
 用户资料  
 
6 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 10:33 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 127
vickycq 写道:
九天星 写道:
我使用了一个DRIFTNET的软件,使用完了,软件也关闭了,电脑也关机过,重新开机过,后来我打开电脑看了一会视频,结果跳出来一个对话框,说DRIFTNET意外关闭。我都没有开启,何来意外关闭?


下次开机先检查有无 driftnet 进程在运行。如果没有,考虑 apport 的问题。

Ubuntu的错误报告系统 'apport' 有时会出问题,每次开机都把历史错误报告翻出来提醒一遍。

禁用apport:编辑 /etc/default/apport,enabled=1 改为 enabled=0

:em20


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 11:35 

注册: 2009-08-04 16:33
帖子: 16882
送出感谢: 21
接收感谢: 1825
引用:
UBUNTU14.04大部份软件都是使用的官方源安装的
由软件感染病毒或通过软件植入后门

1. http://manpages.ubuntu.com/manpages/viv ... get.8.html
使用 apt-get 下載 套件的時候
1-1. 會把下載套件的 deb 存放在 /var/cache/apt/archives/
sudo ls -al /var/cache/apt/archives | grep 套件名稱
可以查出該套件名稱的 deb 檔案
1-2. 會同時下載該套件的 md5sum 存放在 /var/lib/dpkg/info
sudo ls -al /var/lib/dpkg/info | grep 套件名稱
可以查出該套件名稱的 md5sum 檔案

2. 如果懷疑單一套件有問題 可以使用 md5sum 指令 核對該 deb 的 md5sum 碼
http://manpages.ubuntu.com/manpages/viv ... sum.1.html
md5sum /var/cache/apt/archives/套件名稱.deb

3. 也可以使用 debsums 指令 一次檢查全部已安裝套件 並且把 md5sum 不符的 deb 檔案 列在一個單獨的檔案
http://manpages.ubuntu.com/manpages/viv ... ums.1.html
debsums - check the MD5 sums of installed Debian packages

4. 如果通過 md5sum 其 deb 應該與 官方源 一致
4-1. 如果通過 md5sum 其 deb 應該與 官方源 不一致 的可能性 > 0
只是數值很小 除非是發生不一致的代價很高的情況 否則一般可以忽略

5. 如果通過 md5sum 其 deb 應該推定 官方源 一致
但是 懷疑有問題 可以向官方提報 Bug Report
https://help.ubuntu.com/community/ReportingBugs


页首
 用户资料  
 
8 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 12:15 
头像

注册: 2007-07-14 20:45
帖子: 1120
送出感谢: 58
接收感谢: 30
非常感谢你的回复。
我是在想一个问题。

所有的软件都是开源的,只要懂得程序设计的人都可以编译。而源中的软件肯定也不是一个人写的,林子大了什么鸟都会有,难保不会有些别有用心的人,对吧,我想了解的是怎样的审查机制保证软件中心的软件没有被植入后门的?


页首
 用户资料  
 
9 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 12:25 

注册: 2009-08-04 16:33
帖子: 16882
送出感谢: 21
接收感谢: 1825
引用:
怎样的审查机制保证软件中心的软件没有被植入后门的?

補充
https://www.debian.org/doc/manuals/debi ... 10.en.html
10.3. Data security infrastructure


页首
 用户资料  
 
10 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-10 12:28 
头像

注册: 2007-07-14 20:45
帖子: 1120
送出感谢: 58
接收感谢: 30
poloshiao 写道:
引用:
怎样的审查机制保证软件中心的软件没有被植入后门的?

補充
https://www.debian.org/doc/manuals/debi ... 10.en.html
10.3. Data security infrastructure




谢谢你的解答,还是看不懂

:em03


页首
 用户资料  
 
11 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-14 15:09 
头像

注册: 2012-04-14 11:00
帖子: 456
系统: ArchLinux
送出感谢: 3
接收感谢: 10
引用:
如何获取ubuntu源码包里面的源码?

1、在获取源码包之前,确保在软件源配置文件/etc/apt/sources.list中添加了deb-src项
2、使用如下命令获取xxx源码包的详细信息:
sudo apt-cache showsrc xxx 这用来查询当前镜像站点中是否有该源码包。


3、源码包中通常包含3个文件,分别以dsc,orig.tar.gz和diff.gz为后缀名。
sudo apt-get source xxx 命令来获取源码包,它会将源码包下载到用户当前目录

并在命令执行过程中,调用dpkg-source命令,根据dsc文件中的信息,将源码包解压到同名目录中,应用程序的源代码就在这里面。

sudo apt-get source xxx

要强调的是,在下载源码包前,必须确保安装了dpkg-dev(执行”apt-get install dpkg-dev”来安装),
否则,只会下载源码包的3个文件,但不会解压缩源码包。当然你也可以自己用dpkg-source命令去解压缩源码包。

4、在编译源码包前,需要安装具有依赖关系的相关软件包。使用”apt-get build-dep”命令可以主动获取并安装所有相关的软件包。

sudo apt-get build-dep xxx

5、现在可以来编译源码包了,首先进入源码所在目录,使用dpkg-buildpackage命令来编译源码包,它会将生成的Deb软件包放置在上层目录中。
cd xxx
sudo dpkg-buildpackage

这样就会编译生成xxx_i386.deb

6、安装软件包。使用”dpkg –i”命令来安装生成的Deb软件包。

sudo dpkg -i xxx_i386.deb

上述内容来源自网络,未亲测

你可以亲自尝试一下如何编译出这些软件包
引用:
而源中的软件肯定也不是一个人写的


写?是什么意思?
如果是这个软件的源码的话,那要去找这个软件的编写者

如果是打包脚本的话,上面的源码包里应该有,自己找里面有没有后门不就完了


_________________
My personal blog

毛概老师:大家知道一个有名的空想社会主义吗?同学:乌邦图

用Linux有感:
得,用了1年多linux,感觉自己还是个菜鸟。。。
用了2年了,感觉自己还是一般菜。。。
第3年...头半年感觉和去年没啥变化。。。后半年算是能发挥点主观能动性了吧。。
第4年。。感觉自己算个伪Geek了
第5年,虽然有同学管我叫大神,但我还是觉得自己菜的一笔。。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-15 10:29 
头像

注册: 2007-07-14 20:45
帖子: 1120
送出感谢: 58
接收感谢: 30
你可以亲自尝试一下如何编译出这些软件包
引用:
而源中的软件肯定也不是一个人写的


写?是什么意思?
如果是这个软件的源码的话,那要去找这个软件的编写者

如果是打包脚本的话,上面的源码包里应该有,自己找里面有没有后门不就完了[/quote]


写的意思是这些程序都是写出来的呀!

我要是会编译我就不问这个问题了!

但我想不是每个用LINUX的人都会编程吧?所以还是有必要搞清楚UBUNTU是如何审核软件进软件中心的!


页首
 用户资料  
 
13 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-15 10:38 
头像

注册: 2008-05-03 1:53
帖子: 959
送出感谢: 19
接收感谢: 11
被害妄想症


_________________
有空就看看docker吧,发展好快


页首
 用户资料  
 
14 楼 
 文章标题 : Re: UBUNTU14.04使用的官方源安装的软件,由软件感染病毒或通过软件植入后门的可能性有多大?
帖子发表于 : 2015-09-15 12:19 
头像

注册: 2011-03-20 13:12
帖子: 4519
地址: 山东省寿光县
系统: Debian
送出感谢: 105
接收感谢: 997
引用:
写的意思是这些程序都是写出来的呀!

我要是会编译我就不问这个问题了!

但我想不是每个用LINUX的人都会编程吧?所以还是有必要搞清楚UBUNTU是如何审核软件进软件中心的!


Ubuntu 的软件包绝大多数是从 Debian 继承的。想让软件进入 Ubuntu 官方源,有两条路:

1) 通过Debian进入。Ubuntu基于Debian Sid。如果能让自己的软件进入Debian仓库,则可顺势进入Ubuntu;
2) 直接进入Ubuntu。参见 http://developer.ubuntu.com/publish/

当然还可以通过Launchpad建立私人源(PPA)。

参考:
https://wiki.ubuntu.com/Upstream
http://askubuntu.com/questions/16446/how-to-get-my-software-into-ubuntu


_________________
Debian 中文论坛 - forums.debiancn.org
欢迎所有 Debian GNU/Linux 用户


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译