首頁>Ubuntu>source

我是Ubuntu新手.刚让我的第一台笔記本電脑執行Ubuntu.绝對類似它,但是当我啟動该應用程式-Ubuntu Software時,我有一个問题,在這裏我可以按類別瀏覽或查看"編輯精選",這裏的所有軟體都经過审查吗? 我是否需要担心此處列出的潜在恶意軟體?

TIA!

最新回復
  • 6月前
    1 #

    is all of the software in here vetted?

    是的,但是它也是一个自動過程,用於查詢特定型別的代碼.在底部有一个後門示例,以及很难找到它的原因。

    大部分檢查是由该軟體的使用者(或至少一个使用者)完成的.發生了几起事件.以下是3个,从2003年到2013年:

      http://freedom-to-tinker.com/2013/10/09/the-linux-backdoor-attempt-of-2003/

      https://freedom-to-tinker.com/2013/09/20/software-transparency-debian-openssl-bug/

      http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-linux-father-says-yes

    通常,当使用者發現軟體問题時,您会感到不满.這就是我们使用開源的原因:您可以編寫後門程式,可以將其放入軟體中,但不能完全隱藏後門程式.在某些時候,有人会註意到该後門.通過檢查代碼或查看其系統上是否發生了某些事情。

    請記住,這也是大量使用Linux的使用者拒绝安裝封闭源代碼驅動程式的原因.您永远都不知道封闭源代碼中的內容.它可能有後門,也可能有"電话迴家"恶意軟體。

    Would I ever need to be concerned about potential malicious software being listed here?

      At some point we all need to start trusting someone and Canonicals track record is a lot better than Microsoft or Apple.

      Not running servers on your own machine mitigates almost all your problems.

    您永远不能百分百確定,但是专註於其他問题可能会更好.例如,您的ISP記錄了您線上进行的所有操作.那更有可能.或有人使用您的密碼入侵您的計算機。

    ===

    从第一个鏈接開始:一个叫Larry McVoy的人註意到對名為bitkeeper的軟體的更改.問题是一个單身 .因此,除非您看到他那樣奇怪的东西,否則很难找到它:他是由於變更日志的不規範而發現它的.改變是...

    =
    

    没有使用者承认进行此更改,並且由於它是以怪異的方式記錄的,因此假定有人試圖將其故意插入作為後門.並且也有一个解釋:

    if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;

    基本上,這会添加將使用者標識更改為root的選項wCLONE和wALL.那就是你所說的後門:)

    A casual reading by an expert would interpret this as innocuous error-checking code to make wait4 return an error code when wait4 was called in a certain way that was forbidden by the documentation. But a really careful expert reader would notice that, near the end of the first line, it said “= 0” rather than “== 0”. The normal thing to write in code like this is “== 0”, which tests whether the user ID of the currently running code (current->uid) is equal to zero, without modifying the user ID. But what actually appears is “= 0”, which has the effect of setting the user ID to zero.

  • Ubuntu 2004電池設置
  • gdm:將鍵盤更改為日語(Mozc)時,Ubuntu 2004 LTS崩潰