कौन से उबंटू रिपॉजिटरी मालवेयर से पूरी तरह सुरक्षित और मुक्त हैं?

13

मैंने उन सभी मैलवेयर के बारे में समाचारों में पढ़ा जो एंड्रॉइड ओएस को संक्रमित कर रहे हैं। मैलवेयर Google के ऐप स्टोर में है और लोग अनजाने में इसे डाउनलोड और इंस्टॉल कर रहे हैं।

जैसा कि मैं समझता हूं, उबंटू का मुख्य भंडार मेरे लिए डाउनलोड करने के लिए सुरक्षित है (मैं ऐसा करने से मैलवेयर से संक्रमित नहीं होगा) क्योंकि कैनोनिकल इंजीनियर सॉफ्टवेयर की समीक्षा करते हैं। लेकिन अन्य रिपोज के बारे में, विशेष रूप से यूनिवर्स रिपॉजिटरी के बारे में क्या? क्या मैलवेयर से बचाने के लिए यूनिवर्स रेपो किसी प्रकार की समीक्षा प्राप्त करता है? क्या अनजाने में इससे मैलवेयर डाउनलोड होने के डर से यूनिवर्स रेपो से बचना उचित है?

मैंने पढ़ा है कि पीपीए विशेष रूप से खतरनाक हैं क्योंकि उनकी समीक्षा नहीं की जाती है। मैं मान रहा हूं कि Google Chrome PPA का उपयोग करना पूरी तरह से सुरक्षित है।

इसलिए यदि मैं मुख्य और ब्रह्मांड रिपॉजिटरी और Google क्रोम पीपीए के अलावा कुछ भी नहीं उपयोग करता हूं, तो क्या मुझे अनजाने में मैलवेयर डाउनलोड करने से बचाया जाएगा?

यदि उबंटू मार्क शटलवर्थ की तरह करोड़ों उपयोगकर्ताओं का लाभ उठाता है, तो क्या उबंटू पीपीए उबंटू के लिए मैलवेयर की समस्या नहीं बन जाएगा जैसे कि Google का ऐप स्टोर आज एंड्रॉइड के लिए है?

repository 
छेद
स्रोत
4
आप कई प्रश्न पूछते हैं। यह साइट एक समय में एक प्रश्न के साथ बेहतर काम करती है। आप अपने प्रश्न को एक प्रश्न पर फिर से लिखना चाहते हैं या इसे कई प्रश्नों में विभाजित कर सकते हैं।
एनएन
खैर, सबसे पहले एंड्रॉइड = / = उबंटू, फिर यदि आप एक पीपीए जोड़ रहे हैं तो आप इसका कारण जानते हैं कि आप ऐसा क्यों कर रहे हैं, इसलिए आपको पता है कि इसमें क्या है तो ओएस उतना ही सुरक्षित है जब तक आप जानते हैं कि आप क्या स्थापित कर रहे हैं।
उरी हरेरा
आप उन सभी पैकेजों पर भरोसा कर सकते हैं जो वे आपके कंप्यूटर को हैक नहीं करेंगे, या इसे नुकसान पहुंचाएंगे।
अलवर

जवाबों:

19

आधिकारिक उबंटू रिपॉजिटरी के सभी (कुछ भी है कि आप पर archive.ubuntu.comया इसके दर्पण, साथ ही कुछ अन्य लोगों को पा सकते हैं शामिल ) पूरी तरह से कर रहे हैं। इस का मतलब है main, restricted, universe, multiverse, साथ ही -updatesऔर -security। वहाँ के सभी पैकेज या तो डेबियन से आए हैं (और इसलिए डेबियन डेवलपर द्वारा अपलोड किए गए हैं) या उबंटू डेवलपर द्वारा अपलोड किए गए हैं; दोनों मामलों में जो पैकेज अपलोड किया गया है वह अपलोडर के gpg हस्ताक्षर द्वारा प्रमाणित है।

आप इसलिए भरोसा कर सकते हैं कि आधिकारिक अभिलेखागार में प्रत्येक पैकेज को डेबियन या उबंटू डेवलपर द्वारा अपलोड किया गया है। इसके अलावा, आपके द्वारा डाउनलोड किए गए पैकेजों को रिपॉजिटरी में फाइलों पर gpg हस्ताक्षर द्वारा सत्यापित किया जा सकता है, इसलिए आप भरोसा कर सकते हैं कि आपके द्वारा डाउनलोड किए गए प्रत्येक पैकेज को उबंटू बिल्ड फार्म पर उस स्रोत से बनाया गया है जिसे उबंटू या डेबियन डेवलपर द्वारा अपलोड किया गया था।

यह स्पष्ट रूप से मैलवेयर की संभावना नहीं बनाता है - किसी को विश्वास की स्थिति में इसे अपलोड करने की आवश्यकता होगी, और अपलोड आसानी से उनके लिए अनुगामी होगा।

यह अधिक सर्जनात्मकता के सवाल को छोड़ देता है। अपस्ट्रीम डेवलपर्स अन्यथा उपयोगी सॉफ़्टवेयर में बैकस्ट रख सकते थे और ये लाइसेंस में - universeया multiverse, लाइसेंस के आधार पर बना सकते थे। लोग डेबियन संग्रह के सुरक्षा ऑडिट चलाते हैं, इसलिए यदि यह सॉफ्टवेयर लोकप्रिय हो गया, तो संभावना है कि पिछले दरवाजे की खोज की जाएगी।

संकुल में mainकुछ अतिरिक्त जाँच है और उबंटू सुरक्षा टीम से अधिक प्यार मिलता है।

पीपीए के पास लगभग कोई भी नहीं है। PPA से आपको जो गारंटी मिलती है, वह यह है कि आपके द्वारा डाउनलोड किए गए पैकेज उबंटू बिल्ड इन्फ्रास्ट्रक्चर पर बनाए गए थे, और सूचीबद्ध अपलोडर के लॉन्चपैड खाते के GPG कुंजी में से किसी एक तक पहुंच के साथ किसी द्वारा अपलोड किए गए थे। इस बात की कोई गारंटी नहीं है कि अपलोडर वे हैं जो वे कहते हैं - कोई भी "Google Chrome PPA" बना सकता है। आपको पीपीए के लिए किसी अन्य तरीके से विश्वास निर्धारित करने की आवश्यकता है।

Of: ट्रस्ट की यह श्रृंखला उबंटू बुनियादी ढांचे में एक व्यापक घुसपैठ से टूट सकती है, लेकिन यह किसी भी प्रणाली का सच है। एक डेवलपर की gpg कुंजी का समझौता भी ब्लैक-हैट को संग्रह के लिए पैकेज अपलोड करने की अनुमति देगा, लेकिन चूंकि आर्काइव प्रत्येक पैकेज के अपलोडर को ईमेल करता है इसलिए इसे जल्दी से देखा जाना चाहिए।

RAOF
स्रोत
यह ध्यान दिया जाना चाहिए कि Google हालांकि Google Chrome रेपो को बनाए रखता है, और Google एक बहुत भरोसेमंद कंपनी है।
थॉमस बॉक्सली
@ थोमसबॉक्सले एक्सडी
सोलो
@ सलोमा लामो मैं इसे पीछे ले जा रहा हूं।
थॉमस बॉक्सली
8

अपलोड होने से पहले उबंटू रिपोजिटरी में सभी पैकेजों को MOTUs (मास्टर्स ऑफ द यूनिवर्स) द्वारा जांचा और परखा गया। मंटू बहादुर आत्माएं हैं जो उबंटू के यूनिवर्स और मल्टीवर्स घटकों को आकार में रखते हैं। वे समुदाय के सदस्य हैं जो यूनिवर्स में पाए जाने वाले सॉफ़्टवेयर को जितना संभव हो सके जोड़ने, बनाए रखने और समर्थन करने में अपना समय व्यतीत करते हैं। इसलिए इन पैकेजों के आपके कंप्यूटर में टूटने और आपका डेटा चुराने की कोई संभावना नहीं है। हालाँकि इन पैकेजों में सुरक्षा बग हो सकते हैं जो सॉफ़्टवेयर में पाई गई खामियाँ हैं। उबंटू में कुछ सुरक्षा-युक्त सॉफ्टवेयर भी उपलब्ध हैं (उदाहरण के लिए लकड़हारे) लेकिन ये पैकेज आपके डेटा को चोरी नहीं करेंगे (जब तक कि किसी ने जानबूझकर इसे आपके कंप्यूटर पर स्थापित नहीं किया है)।

उम्मीद है की यह मदद करेगा। अधिक जानकारी के लिए Ubuntu विकी पेज MOTU देखें।

विभा पंत
स्रोत
2

मुख्य और ब्रह्मांड रिपॉजिटरी के साथ रहना बहुत सुरक्षित है, और इसलिए वे पीपीए हैं यदि वे विशेष रूप से लोकप्रिय हैं (अधिकतर समय), या आप जानते हैं कि वे सुरक्षित होने जा रहे हैं (जैसे Google क्रोम पीपीए) मुझे Google पर संदेह है। इसमें किसी भी प्रकार का मैलवेयर डालें।) यदि आप मेन, यूनिवर्स और अपने Google Chrome PPA का उपयोग करते हैं, तो आप सुरक्षित रहेंगे।

यदि उबंटू उपयोगकर्ताओं का एक टन हासिल करता है, तो हाँ, संभवतः अधिक मैलवेयर होगा। मुझे नहीं लगता कि हालांकि एक वास्तविक समस्या होने के लिए पर्याप्त होगा।

थॉमस बॉक्सली
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.