История изменений
Исправление Kron4ek, (текущая версия) :
А чего бы им не бывать? От левых бинарей Линукс никак не защищает. Например, в 18 году в Snap Store был пакет с майнером.
Конечно, с официальных репозиториев шанс подхватить заразу минимален, но всякие левые бинари вполне могут содержать вредоносный код. Все, что ты неизолированно запускаешь с правами пользователя, имеет доступ ко всем файлам, к которым имеет доступ сам пользователь - это важно понимать. Любой бинарь может легко зашифровать или повредить файлы пользователя или прописать какую-нибудь хрень в ~/.bash_profile, например. От этого, однако, можно защититься через песочницы типа firejail или bubblewrap.
И это уж не говоря о том, что любая софтина, запущенная под иксами, легко может быть кейлогером без рут прав. И это не шутки, вот этот простой тест покажет все нажатия клавиш:
$ xinput --list (смотрим ID клавиатуры)
$ xinput --test keyboardid
Исправление Kron4ek, :
А чего бы им не бывать? От левых бинарей Линукс никак не защищает. Например, в 18 году в Snap Store был пакет с майнером.
Конечно, с официальных репозиториев шанс подхватить заразу минимален, но всякие левые бинари вполне могут содержать вредоносный код. Все, что ты неизолированно запускаешь с правами пользователя, имеет доступ ко всем файлам, к которым имеет доступ сам пользователь - это важно понимать. Любой бинарь может легко зашифровать или повредить файлы пользователя или прописать какую-нибудь хрень в ~/.bash_profile, например. От этого, однако, можно защититься через песочницы типа firejail или bubblewrap.
И это уж не говоря о том, что любая софтина, запущенная под иксами, легко может быть кейлогером.
Исправление Kron4ek, :
А чего бы им не бывать? От левых бинарей Линукс никак не защищает. Например, в 18 году в snap был пакет с майнером.
Конечно, с официальных репозиториев шанс подхватить заразу минимален, но всякие левые бинари вполне могут содержать вредоносный код. Все, что ты неизолированно запускаешь с правами пользователя, имеет доступ ко всем файлам, к которым имеет доступ сам пользователь - это важно понимать. Любой бинарь может легко зашифровать или повредить файлы пользователя или прописать какую-нибудь хрень в ~/.bash_profile, например. От этого, однако, можно защититься через песочницы типа firejail или bubblewrap.
И это уж не говоря о том, что любая софтина, запущенная под иксами, легко может быть кейлогером.
Исправление Kron4ek, :
А чего бы им не бывать? От левых бинарей Линукс никак не защищает. Например, в 18 году в snap был пакет с майнером.
Конечно, с официальных репозиториев шанс подхватить заразу минимален, но всякие левые бинари вполне могут содержать вредоносный код. Все, что ты неизолированно запускаешь с правами пользователяб имеет доступ ко всем файлам, к которым имеет доступ сам пользователь - это важно понимать. Любой бинарь может легко зашифровать или повредить файлы пользователя или прописать какую-нибудь хрень в ~/.bash_profile, например. От этого, однако, можно защититься через песочницы типа firejail или bubblewrap.
И это уж не говоря о том, что любая софтина под иксы легко может быть кейлогером.
Исходная версия Kron4ek, :
А чего бы им не бывать? От левых бинарей Линукс никак не защищает. Например, в 18 году в snap был пакет с майнером.
Конечно, с официальных репозиториев шанс подхватить заразу минимален, но всякие левые бинари вполне могут содержать вредоносный код. Все, что ты неизолированно запускаешь с правами пользователяб имеет доступ ко всем файлам, к которым имеет доступ сам пользователь - это важно понимать. Любой бинарь может легко зашифровать или повредить файлы пользователя или прописать какую-нибудь хрень в ~/.bash_profile, например.