Безопасность ОС и игры на Unity. Проясните

0

1

Всегда с серьёзностью отношусь к предупреждению в свойствах исполняемого файла: Allowing untrusted programs to run presents a security risk to your system.

Нашла несколько интересных для себя игр на Unity.

Возникли вопросы:
1. Возможно ли используя движок Unity встроить в игру криптовалютный майнер, кейлогер и прочую дрянь?
2. Как узнать какие файлы и папки создаются в системе в момент запуска игры на Unity?

Ссылка

←	Как перенести системный раздел Linux в зашифрованный раздел

Не получается запустить AppArmor-профиль для Firefox в режиме enforce

→

1) Да.

2) strace, лол.

Считай встроенный майнер платой за твоё воровство.

anonymous
(19.02.19 14:48:39 MSK)

Ссылка

Любой исполняемый код может сделать с компьютером что угодно. Поэтому придумали песочницы, RBAC, и всё остальное. Не запускай сомнительный софт из левых источников. Не запускай любой левый софт на критически важных рабочих компьютерах, особенно софт который взаимодействует с сетью (в нём будут дыры и потенциально бэкдоры). Но вообще параноить не стоит, покупай себе игрушки в стиме и ни о чём не беспокойся.

anonymous
(19.02.19 14:53:52 MSK)

Ссылка

Держи отдельную машину/винт для игр и живи себе спокойно.

Deleted
(19.02.19 15:01:28 MSK)

Ссылка

Запускай программы/игры, которым не доверяешь, под отдельным пользователем. Так у них не будет доступа к файлам в твоем домашнем каталоге.

Kron4ek ★★★★★
(19.02.19 15:03:09 MSK)
Последнее исправление: Kron4ek 19.02.19 15:03:20 MSK (всего исправлений: 1)

Ответ на: комментарий от Kron4ek 19.02.19 15:03:09 MSK

В Ubuntu по умолчанию есть 😉

fornlr ★★★★★
(19.02.19 15:04:17 MSK)

Ответ на: комментарий от fornlr 19.02.19 15:04:17 MSK

Ну, Убунта такая Убунта :) Впрочем, вручную же все равно можно изменить права на домашний каталог.

Kron4ek ★★★★★
(19.02.19 15:06:42 MSK)

Ответ на: комментарий от Kron4ek 19.02.19 15:03:09 MSK

Запускай программы/игры, которым не доверяешь, под отдельным пользователем. Так у них не будет доступа к файлам в твоем домашнем каталоге.

Приложения я устанавливаю только из официального репозитория своего дистрибутива, поэтому так или иначе им доверяю. Иногда использую firejail для браузера, почтового клиента и PDF-просмотрщика.

В моём случае пока не вижу смысла создавать отдельного пользователя специально для игр.

Можно ли обойтись средствами изолированного запуска приложений? Кто что посоветует выбрать конкретно для запуска игр?

Joanna
(19.02.19 15:34:03 MSK) автор топика

Ссылка

Ответ на: комментарий от Kron4ek 19.02.19 15:06:42 MSK

Ну, Убунта такая Убунта :)

https://manpages.debian.org/unstable/adduser/adduser.conf.5.ru.html

DIR_MODE
Если задано допустимое значение (например, 0755 или 755), то создаваемые каталоги будут иметь указанные права как umask. Иначе используется значение по умолчанию 0755.

Atheist ★★★
(19.02.19 16:16:20 MSK)

Ответ на: комментарий от Atheist 19.02.19 16:16:20 MSK

То, что это является стандартным поведением для adduser, не значит, что дистрибутив должен именно это поведение использовать.

Kron4ek ★★★★★
(19.02.19 16:34:28 MSK)
Последнее исправление: Kron4ek 19.02.19 16:37:17 MSK (всего исправлений: 2)

Ответ на: комментарий от Kron4ek 19.02.19 16:34:28 MSK

В этом конкретном дистрибутиве принято использовать конкретно это поведение по умолчанию. Недовольные свободны использовать что-нибудь другое.

anonymous
(19.02.19 18:00:20 MSK)

Ответ на: комментарий от anonymous 19.02.19 18:00:20 MSK

Недовольные свободны использовать что-нибудь другое.

Верно, и критиковать тоже вольны.

Kron4ek ★★★★★
(19.02.19 18:07:27 MSK)

Ссылка

Ответ на: комментарий от Kron4ek 19.02.19 16:34:28 MSK

Тот же самый конфиг в Debian

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755

https://sources.debian.org/src/adduser/3.118/adduser.conf/#L56

Atheist ★★★
(20.02.19 05:57:34 MSK)

Ссылка

Ответ на: комментарий от Kron4ek 19.02.19 16:34:28 MSK

То, что это является стандартным поведением для adduser, не значит, что дистрибутив должен именно это поведение использовать.

В Дебиане тоже так же.

Кроме того, там же с древних времён у каждого пользователя есть директория ~/Public, куда предполагается складывать файлы для других пользователей, так что доступ других пользователей в твою директорию — это, типа, фича. Хотя можно было бы, наверное, сделать 711.

Убунта в этом плане, ЕМНИП, безопаснее, потому что там инсталлятор при установке предлагает зашифровать хомяк, и если согласиться, права будут 700 (и, кроме того, файлы будут зашифрованы ecryptfs).

proud_anon ★★★★★
(20.02.19 10:17:23 MSK)
Последнее исправление: proud_anon 20.02.19 10:18:10 MSK (всего исправлений: 1)

Ответ на: комментарий от proud_anon 20.02.19 10:17:23 MSK

В Дебиане тоже так же.

Да, я потом это узнал. И, тем не менее, я не считаю это нормальным, как и многие другие люди.

Кроме того, там же с древних времён у каждого пользователя есть директория ~/Public, куда предполагается складывать файлы для других пользователей, так что доступ других пользователей в твою директорию — это, типа, фича.

Ну, скажем честно, так себе фича. Более того, эта директория Public некоторых путает, заставляя думать, что только эта директория публична. Вот цитата с того же баг трекера:

Actually in my home folder in my default Karmic installation, there is a folder named «Publikt» (that'd probably be «public» or «shared» in English), tricking me into believing that everything else is not public - if it was, why would there be a «Publikt» folder in my home directory?
Since it seems to be hard to reach consensus here, could we consider a checkbox in the default installation, something like «Make your home directory readable to all users», somewhere around «encrypt your home directory»?

Ну и там на баг трекере еще есть дельные комментарии, которые стоит почитать.

Kron4ek ★★★★★
(20.02.19 11:49:51 MSK)
Последнее исправление: Kron4ek 20.02.19 11:51:22 MSK (всего исправлений: 1)