5 Aralık’ta, [Ubuntu] IRC takma adının bir kısmı, bir IRC köprüsü ile Pine64 Discord’un #Pinephone kanalına katıldı. Aralık Hediye Veren Geleneklerin Ruhu’nda, diğer pinephone bireylerini bir “yılan” oyunu olan bir kullanımla sağladılar. Sözde hangi [Ubuntu] oluşturulduğu şey, bir hisse senedinin, bir stok olmayı, bir miktarla kurulu olan uygulamanın, hayranların, modderinlerin yanı sıra speedRunners’ın de adlandırılmış bir mahallesine sahip olması muhtemel olanıdır.
Ne yazık ki, bu, çevrimiçi olduğumuz alternatif dünya olmayacak, yanı sıra hepsi hoş bir “Hei Gaem ile birlikte yılan gaemini yapıyorum. Dot Kthxbai ile “Duyuru. Şok edici bir şekilde, bir trojandı! Bashfuscator’ın yanı sıra Bashfuscator’ın altında Bashfuscator’ın yanı sıra, “Yeet” kelimesi için çağdaş bir eşzamanlı bir Thesaurus girişinin “örnek kullanımı” bölümünde olabilecek kabuk koduyla karşılaştık.
Kodun kötü niyetli kısmı gelişmiş değildir – şaşkın yanı sıra, bu konuda en karmaşık olan şey, paketi pişirilemeyen bir dilin, paketi kurarken sağlanan kök ayrıcalıkları nedeniyle, RM’nin Bulunan Çağdaş Eşdeğeri -rf / * Filesystem’i temizleme, her veri üzerinde bir parçayı kullanarak, veri kurtarma işlemine sunulduysa önceden bir parçayı temizleme konusunda zorluk çekemez. “Hücresel Modemin Ürün Yazılımını Sil” ödül kısmına gelince, CVE-2021-31698’leri kullanır. Bunların hepsi bir sonraki Çarşamba günü saat 20: 00’de, sistemd destekli bir Cronjob tarafından düzenlenerek gerçekleşecek.
[Ubuntu] Kaynakları paylaşmadı, sadece ikili dosyalar, Arch Linux’ta basit kurulum için paketlenmiştir. Ünlü Pinephone Mahalle üyelerinden biri, “oyun” nda “oyunun” bir kısmında zevk aldığını, “ubuntu] ‘dan, kaynakların sonunda serbest bırakılacağını,” ” Temizleme gereksinimi “. Bazıları o kadar emin değildi, insanların bir kaynak kod repo bağlantısı olmadan bu rastgele oyunları susturmaması gerektiğini savunuyordu. İnsanlar düşük alarmdaydı, yanı sıra, dikkatli bir sürü kurulumun yanı sıra, akıllı elemanların yanı sıra paketi kaydettiği gibi bir çok yükleme yapıldı. sonra.
Bunu nasıl çeviririz?
Bu, pinephone kullanıcılarına, özellikle de kemer kullananları, bu arada hedefleyen küçük ölçekli henüz yüksek çabaydı. Kötü amaçlı yazılım gönderen, yayınlanmadan önce “oyun gelişimi çabalarını” ortaya çıkardı, kanalda biraz az konuşma yaparken kaldı ve ayrıca, aksi takdirde, aksi halde, ilk önce potansiyel bir platformu korusundaki tipik bir tasarımcıdan çok hızlıca ayırt edilemiyordu. uygulama. Hepsinden çok, yılan oyunu çok fazla gerçekti – kodun bazı açık kaynaklı projeden çalınmış olup olmadığını kaldırmıyor, ancak bunu kötü niyetli olmayan bir yılan oyunundan ayıramazsın. Paketin, her türlü sunucuya (veya dosyaları şifreleme veya çağdaş mobil oyunlara benzer reklamların keyfini çıkarmaya zorlar) – Çabucak, ancak hızlı bir şekilde olabilir.
Pinephone hücresel modem ters mühendislikte yapılan işin miktarı ile, kötü amaçlı yazılımın bu çaba ile birlikte bulunan CVES’den yararlanmasından tabidir. Normal bir telefon virüsünün, Android dünyasının parçalanması ve Apple World’in kaçakçılığını sağlayan bir hücresel modem tuğla numarası çekmesini beklemezsiniz. Yeterince funnily, quektel hücresel modem için toplum geliştirilen açık kaynaklı ürün yazılımı, sömürülen hataya immün, ancak genel olarak çok daha tam özelliklidir, ancak PINE64’ün düzenleyici uygunluk için varsayılan olarak yararlanılmasını sağlamak için gereklidir. Sebepler – Bir Pine64 kaynağına göre, yeterince sertleşmiş olan hatlardan çıkma sonuçları.
Soruları akla bahar. Pinephone risksiz bir platform mu? Benim alım – “evet”, başka biriyle karşılaştırıldığında, “hayır”, onu kullanırken koşulsuz olarak risksiz olmayı umuyorsanız. Durduğu gibi, açıkça ne yaptığınızı yönlendirdiğinizi açıkça ihtiyaç duyan bir platformdur.
Her türlü diğer çağdaş telefondan çok daha fazla işletim sistemi dağıtımıyla, destekleyebilmek için övünebileceğiniz için övünebilir, ubuntu gibi bir şeyi sorunsuz bir deneyim için kullanabilirsiniz. Bir pinephone kullanırken kendinizi risksiz tutmak için genel çok daha fazla güç verilir. Bu gücün potansiyelini kavrayan kişiler, Pinephone Projesine katkıda bulunan kişilerin türüdür, bu nedenle özellikle bu etkinlikte hedeflendikleri talihsiz bir şeydir.
Diğer platformlar, bu konuları farklı şekillerde düzeltmek, seçenekin sadece bir kısmının gerçek yazılım uygulaması olduğu kadar platform tarafından yapılan mimari çalışmaların yanı sıra, kullanıcıları eğiterekdir. İçinEğer Flight”üçüncü hareketini yeniden eğer örnek, iPhone üzerinde bir üçüncü taraf appstore (veya firmware veya şarj cihazını veya kavrama yöntemi) kullanmak için beklenen değiliz yanı Android tasarımcı modu onay kutularını olduğu gibi ulaşabileceğiniz ayarları ekranında parmağınızla Bumblebee”. Linux ekosistem yöntemi ancak zorunluluk de bu temel unsurların yararlanmak yapmak yapılandırmaları gibi yazılım uygulaması entegre etmek dağıtımlarında olduğu, güvenilir düşük seviyeli güvenlik ilkelleri tedarik çekirdeğe bağlıdır etmektir.
Mobil Linux dağıtımları tanımlamak yanı sıra üçüncü taraf uygulamalar ile ilgilidir zaman aldıkları prosedürleri tertipleyerek da “güvenlik” ölçekte kendi ayarını korumak gerektiğini öneririm. Ben PinePhone yanı sıra uygulama güvenliği konusundaki tutumlarını için sunulan farklı işletim sistemleri üzerinde bir özetini hazırlandığım yarım yıl önce, bana yöntemi Böyle öneme sahip bir görev üzerinde rahat olan birileri harcamasını hissederdim çok daha fazla zaman aldı.
Bizim seçenekleri nelerdir?
yeni gelenler için dışarı verilen önerilerin özü “Eğer güven olamaz rastgele bir yazılım uygulaması kurmayın” dır. Bir oyun sisteminizi silebilecekler olmamalı, hem de normalde uygulanabilir bir strateji değildir “çok daha iyi kullanıcıların olsun” – bu kendi başına büyük öneriler olsa da, işaret etmek ideali olurdu. doğasında insan yanılgıları inkar emniyet stratejist her türlü yüzden normale yapacağım kısmı “kullanıcılar eğitmek” ne görelim, çağdaş dünyada bunu yapmak için gitmiyor. Her zamanki gibi, yola başlamak için XKCD var.
Hatta bir Linux sisteminde keyfi kullanıcının sahip olduğu verilere oluşturmak edememek “oyun bitti” dir. sıra onlar terminalde sudo çalıştırmak kullanıcının şifresinin dahaki sefere ele almak olarak Say, $ HOME / .bashrc, sen takma stdin’i kayıt-app için sudo sudo edebilirsiniz. Bashrc ya düzenli yürütülen alma yalnızca bir kullanıcı yazılabilir veri değildir. korumalı alan seçenekleri sorunların bu tür düzeltmek için kurulan edilirken bunun elemanları normalde en ince “dinamik gibi karmaşık izin verilenler listesi” olarak anılacaktır, önemsiz olmayan gibi, çalışma yanı halsiz olduğunu.
Sık sık dağıttı önerilerin bir parçası “iyi zahmete tüketmemek gelmez neyi kavrar gibi kod teslim edemez ise”, muhtemelen, paketler yanı sıra uzun bir hafta sonu projesi daha codebases uygulamak anlamına olduğunu. İronik olarak, bu Linux kapalı kaynak sistemlerine bir yersiz olumsuz olarak koyar. Ben şahsen benden daha hala birilerinin UAC henüz bir daha dönüşlü tıklama kutusu olma sona erdi sahip olan, Windows için oluşan bu yazılım uygulaması paylaşmak kabul edilen bir tekniktir olarak dağıtarak uygulama “.exe paylaşan” yöntemi de, yaşlıdır. Yine, Linux kullanıcıların omuzlarında daha bir emniyet sorunu bir sürü koyarak ancak aptalca basittir.
Misiniz kaynak kodu bile malware durumda yardımcı paylaşım? Numara! Aslında, bir kaynak kod repo bir bağlantı takılarak [ubuntu] yardımcı kötü amaçlı yazılım dağıtım çok daha akla yatkın hale getirecektir. Hatta sözde güvenilir platformlarda, bir paket yayınladığınızda, nadiren paket içindeki kod, repo maçları kod yayımlamak konusunda çeklerin her türlü var.
Yani yerlerin büyük bir anlaşma için doğrudur – GitHub yanı sıra GitLab bültenleri, DockerHub, NPM, RubyGems, tarayıcı uzantısı mağazaları, PyPi, F-droid gibi yanı sıra hatta bazı sözde risksiz Linux depoları, savunmasız. sıra ilk konumda ikili incelemek için yetenekli insanlar için teşvikler alıp götürür gibi kötü niyetli bir demet boyunca tedarik Sourcecode, meşruiyet ekler – Hey, kod orada zaten görmek için! Eğer [ubuntu] tıpkı belki bu olay hakkında bir kaç gün sonra yanısıra çok daha üzücü bir tonda konuşan olurdu, o. Tedarik zinciri saldırıları yanı sıra 2021 2020’de yeni hotness bulunmaktadır.
Biz kurdunuz güvenlik sistemleri Bol güven tabanlıdır. bohça imza demetini korumanın bir kişi hesap bir kriptografik imza “Bu paketin zararsız için kişi X kefil” kurma kullanılır en ünlü biridir. HTTPS biz de, gerçekten, güveniyoruz, günlük kullanan bir daha güven temelli yenilik tarayıcınızın veya belirli kritik sahibinin herhangi bir tür çok daha OS’nin deposu sürdürücü yöntemi.
Gerçekten bize çok daha güvenli, güven temelli teknoloji koyar oldukça iyi kriptografik yiğitliği kadar sosyal cilalı olmayan yeni tasarımcıları bir sorun neden olacak seviyede zorlanan zaman. Ancak, ne zaman yaygın zaten eksik API’leri yanı sıra denenmemiş kütüphaneler, biz gerçekten sorunu daha da her türlü artırılması gerekir belgeleri eksik memnun? belki o kadar kötü değil.
PinePhone don için örneğin ziyade birkaç OS resimler – Ben sık söz güven temelli imza teknolojili ancak henüz PinePhone üzerinde belirgin değil, normalde yüklemek bir Linux ile PC’nizi (! Veya telefonu) bootstrap indirmek OS resim için kullanılır ‘t dikkate ben tarafından memnun kalmadım bu tür imzalar, sahip olduğu bilgisayar s için önemli pek çok dağıtımaBunların yanı sıra, Linux telefon alanının farklı olmasını beklediğim gibi, imza sahip olmadığı kadar felaket olabilir. Bununla birlikte, bunun gibi birkaç güvenlik ile ilgili özellikler, ancak, başlangıçtan itibaren güvenlik ile yaratılmadıysa, bir projenin tesislerine bağlı olmaları için önemsiz çabalara ihtiyaç duymadıkları için kullanılmadığından, veya Geliştiriciler hakkında ekstra bir sorun yaratır.
Gerçekten neye ihtiyacımız var?
Pinephone mahallesi, bazı yeni kurallar, bazıları “otomasyon” bölgesine yöneltti. Bu, potansiyel olarak gelecekte daha az etkisiz olmak için belirli bir konuda yardımcı olacaktır – ancak kurumsal hafızanın bu konuda daha büyük bir rol oynaması gerektiğini söyleyebilirim. Hediyeleri taşıyan Yunanlılara dikkat edin … Siküs Bot’unuzun sezgisel olarak nasıl çalışacağını tam olarak keşfedinceye kadar? Mesela zaten var. Bu, 2021’deki mükemmel pinephone yılan yazılımının ötesinde kökleri olan bir anıtsal konudur ve bu yazı, Linux güvenliğinin çok önemli unsurlarının neyin var olduğunu veya belki de emniyetine sahip olduğuna yardımcı olduğunuz için bu konuda bile olmadığı kadar değildir. Tüm açık kaynaklı yazılım.
Benim için bu kötü amaçlı yazılım, “kaçınılmaz” ve “kurs ayarı” nin yanı sıra “büyüyen ağrıları” nin notlarını vurur. Tartışmaların yanı sıra, yazılım uygulamasının yanı sıra, yeterince büyük olan her mahallede yer alıyor.
Linux kötü amaçlı yazılımın mümkün olduğu ve sonuçta yaygın olmasının yanı sıra, tam olarak nasıl durdurulacağı konusunda sağlıklı bir tartışma olabileceğinin yanı sıra, nihayetinde sonuçlanabileceğini kabul ediyoruz. Linux hala başarılı bir şekilde kötü amaçlı yazılım yok, ancak artık belirtemeyeceğimiz gün bize yaklaşıyor.
İhtiyacımız olan kesin program değişikliğinden emin değilim. Sistemi kavrayarak uzun bir süredir devam ediyor, ancak beklediğimiz güvenlik prosedürleri, acemi geliştiricilerin yanı sıra güç bireylerini de dışlayamaz. Teknik olarak, konteynırlaştırma, sandvepon, güvene dayalı altyapı veya bellek-güvenli diller olsun, ne isteyeceğimi anlamadan önce ne istediğimi anlayacağız.
[Lukasz] Pine64 mahallesinin yanı sıra [Hacker Fantastic], [Hacker Fantastic] sayesinde.