I denne dag og alder er det ikke en dårlig ide å være leery av usikre kjørbare filer, men er det en trygg måte å kjøre en på Linux-systemet hvis du virkelig trenger det? Dagens SuperUser Q & A-innlegg har noen nyttige råd som svar på en bekymret lesers spørring.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser leser Emanuele ønsker å vite hvordan du trygt kan kjøre en usikker kjørbar fil på Linux:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Hvordan kjører du trygt en usikker kjørbar fil på Linux?
Svaret
SuperUser-bidragsytere Shiki og Emanuele har svaret for oss. Først opp, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Etterfulgt av svaret fra Emanuele:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
For det meste av sin lange historie har Microsoft Word brukt et proprietært format for sine lagrede filer, DOC. Fra 2007 med den oppdaterte versjonen av Word (og Microsoft Office) ble standard lagringsformatet endret til DOCX. Dette var ikke bare en forsinket 1990-talls "ekstreme" versjon av formatet - den ekstra X står for Office Open XML-standarden. Hva er forskjellen, og hvilken skal du bruke?
Hvis du bruker komprimerte mapper som er innebygd i Windows for å lage zip-filer, har du kanskje lagt merke til at den lager filen med samme navn som den valgte filen, noe som blir rart når du velger flere filer. Slik gjør du det riktig navn.
Våre bærbare datamaskiner tillater oss å være mer mobile enn noen gang før, men likevel alltid på jakt etter praktiske utsalgssteder for å lade dem. Hvis du er midt i lading en bærbar datamaskin og trenger å flytte til et annet uttak mens det fortsatt kjører, vil det skade det? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.
Hva er WannaCry eller WannaCrypt ransomware? Hvordan infiserer det en datamaskin? Er du også på trusselisten? Hvordan beskytter du ditt Windows-system best? Få alle spørsmålene besvart her.
Internett er ikke trygt. Derfor må man ta alle forholdsregler når man deler filer med venner, familier, og viktigst, forretninger. OnionShare er et åpen kildekodeverktøy for jobben, som lar deg trygt og anonymt dele en fil av hvilken som helst størrelse.
