Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Wine и безопасность (http://forum.oszone.net/showthread.php?t=200472)

myhouse_1991 25-02-2011 14:36 1621580

Wine и безопасность
 
Насколько сильно рушится безопасность после установки Wine? Будет ли обрабатываться autorun.inf? Будут ли совместимы уязвимости? Ведь всё-таки WinAPI заново писалось (вряд ли Microsoft будет исходный код давать). Также как можно запретить запуск программ с других файловых систем, отличные от EXT? По-умолчанию в свойствах файла всегда помечено "Позволять выполнение файла как программы".

vadblm 25-02-2011 14:55 1621589

Цитата:

Цитата myhouse_1991
Насколько сильно рушится безопасность после установки Wine? »

Нисколько. Каждое приложение живёт своей отдельной жизнью, да и пускается с юзерскими привилегиями - системе ничем повредить не может.
Цитата:

Цитата myhouse_1991
Будут ли совместимы уязвимости? Ведь всё-таки WinAPI заново писалось »

Когда-то давно читал, как один любопытствующий пробовал пускать под вайном вирусы, они попросту не работали. Может сейчас что-то и изменилось, но вряд ли - вирусы используют дыры родного WinAPI, которых нет у вайна - у него свои дыры и баги, не пересекающиеся, как вы верно заметили, с кодом от Microsoft. :)
Цитата:

Цитата myhouse_1991
Также как можно запретить запуск программ с других файловых систем, отличные от EXT? »

Читайте man mount на тему опции noexec - глобального запрета исполнения. Тип ФС роли не играет.

UPD Нашёл ту самую старую статью 2005 года о запуске нескольких известных на тот день злобных вирусов - http://www.linux.com/archive/feed/42031

myhouse_1991 25-02-2011 18:36 1621743

Цитата:

Цитата vadblm
Читайте man mount на тему опции noexec - глобального запрета исполнения. Тип ФС роли не играет.

А что делать с автомонтированием? Насколько я понял, в Ubuntu этим занимается nautilus, который не имеет в настройках noexec варианта...

vadblm 25-02-2011 19:25 1621765

Занимается там этим не наутилус, а udev+dbus+PolicyKit, но увы я не нашёл с наскока, как сделать так, чтобы polkit давал noexec... Может позже поищу, если нарою, отпишусь.

Invite 26-02-2011 02:56 1622037

вот, нашел что-то, проверить нет возможности:
Запускаем gconf-editor
Переходим в system - storage - default_options
Выбираем vfat и в правой части видим ключ mount_options

собственно man gnome-mount

в xfce за это отвечает файлик etc/xdg/xfce4/mount.rc

myhouse_1991 26-02-2011 07:55 1622073

Цитата:

Цитата Invite
вот, нашел что-то, проверить нет возможности:
Запускаем gconf-editor
Переходим в system - storage - default_options
Выбираем vfat и в правой части видим ключ mount_options

Находил подобное, но ветки storage нет.

Цитата:

Цитата Invite
собственно man gnome-mount

Отсутствует.

Цитата:

Цитата vadblm
Занимается там этим не наутилус

Это я предположил на основе того, что в "Редактор конфигурации" (gconf-editor) есть /apps/nautilus/preferences, где обитает чекбукс с именем media_automount. В описании сказано "If set to true, then Nautilus will automatically mount media such as user-visible hard disks and removable media on start-up and media insertion".


Время: 08:09.

Время: 08:09.
© OSzone.net 2001-