ایا نصب wine به امنیت سیستم لطمه نمیزنه؟

[سعید رسولی]

اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر

کد: [انتخاب]

.wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....

منم داشتم به همین فکر می‌کردم. آخه توی ویندوز که sudo و gksudo و gksu و... وجود نداره که بخواد پسورد روت رو بپرسه!! مگه اینکه خودمون wine رو با حساب روت اجرا کنیم... که اون دیگه تقصیر خودمونه! 

[pooria892]

یه جا (http://ubuntuforums.org/showthread.php?t=510812) توضیحی در مورد افزایش امنیت wine  داده بود که من خلاصش رو اینجا می نویسم
اولا هرگز wine را با کاربر ریشه اجرا نکنید.
بعدش Wine به صورت مجازی برای خودشdrive (مثلc Drive و …) درست می کنه و فایل های درون این درایوها رو می شناسه. یه درایو داره به اسم z که به شاخه / (ریشه) لینک شده. یعنی شما در هر جای لینوکس که یه فایل exe داشته باشین، می تونین با wine اجرا کنین. می تونید با دستور زیر این لینک رو حذف کنید:

کد: [انتخاب]

unlink ~/.wine/dosdevices/z:
اینطوری فقط فایل هایی که توی درایو c مجازی باشند  با واین قابل اجرا هستند. یعنی برای اینکه یه فایل ویندوزی رو بخواین اجرا کنید باید اول اون رو به درایو c مجازی کپی کنید

[مهدی پیشگوی]

عوض این همه دنگ و فنگ بهتره ازش استفاده نکنین

[مهدی...]

سلام
نیازی به حذف درایو z نیست! میشه اونو به دایرکتوری خانگیتون تغییر بدید...
از طریق Wine configuratiom در سربرگ Drive براحتی این کار امکان پذیره....

[Natilous]

اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر

کد: [انتخاب]

.wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....

شما وقتی password نام کاربری root یا همان کاربر اصلی سیستم را هنگام نصب یک بسته به wine بدین دیگه فقط محدود به شاخه home نمیشین.
آیا شما در wine پسورد administrator دارین ؟
به عنوان مثال وقتی دارین یه نرم افزار رو نصب می کنین پیامی نمایش داده میشه که میگه پسورد admin را برای نصب وارد کنید. شما هم پسورد root یا همان کاربر اصلی سیستم را می زنین و همه چی تمام میشه !
کلا من که بهش اطمینان ندارم ! (منظورم به نرم افزارهای ویندوزی ای که در wine هست، بود!)

موفق باشید

[سعید رسولی]

اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر

کد: [انتخاب]

.wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....

شما وقتی password نام کاربری root یا همان کاربر اصلی سیستم را هنگام نصب یک بسته به wine بدین دیگه فقط محدود به شاخه home نمیشین.
آیا شما در wine پسورد administrator دارین ؟
به عنوان مثال وقتی دارین یه نرم افزار رو نصب می کنین پیامی نمایش داده میشه که میگه پسورد admin را برای نصب وارد کنید. شما هم پسورد root یا همان کاربر اصلی سیستم را می زنین و همه چی تمام میشه !
کلا من که بهش اطمینان ندارم ! (منظورم به نرم افزارهای ویندوزی ای که در wine هست، بود!)

موفق باشید

اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر

کد: [انتخاب]

.wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....

منم داشتم به همین فکر می‌کردم. آخه توی ویندوز که sudo و gksudo و gksu و... وجود نداره که بخواد پسورد روت رو بپرسه!! مگه اینکه خودمون wine رو با حساب روت اجرا کنیم... که اون دیگه تقصیر خودمونه! 

 

[Big Bang]

به اینجا یه نگاهی بندازید.

[دانیال بهزادی]

مشکوکه. مخصوصا که از تیم McAfee هست و احتمالا نگران موقعیت شغلیشه. مثلا ویروس (کرم؟) اتوران رو همه می‌دونیم که روی لینوکس تکثیر نمی‌شه. من حتا خودم یه اسکریت نوشتم که این نوع ویروس‌ها رو از روی  رسانه‌های همراه پاک می‌کنه

[سعید رسولی]

مشکوکه. مخصوصا که از تیم McAfee هست و احتمالا نگران موقعیت شغلیشه. مثلا ویروس (کرم؟) اتوران رو همه می‌دونیم که روی لینوکس تکثیر نمی‌شه. من حتا خودم یه اسکریت نوشتم که این نوع ویروس‌ها رو از روی  رسانه‌های همراه پاک می‌کنه

من اون مقاله رو خوندم. مطلب غلطی توش ندیدم! هیچ‌جا ننوشته که ویروس از طریق لینوکس تکثیر میشه! تست‌هایی هم که انجام داده بود نتیجه‌شون تقریباً قابل پیش‌بینی بود! مگه شما چی توی اون مقاله دیدید که فکر می‌کنید غلط هست؟

[دانیال بهزادی]

نگفتم مطلب غلطه. گفتم نویسنده‌اش مشکوکه! یه جوری مقاله رو نوشته که در نظر کسی که خودش این‌ها رو تجربه نکرده معظل بزرگی جلوه کنه

[Caesar]

اصلا باهاش حال نکردم. خفن مشکوک می‌زد.
در ضمن اصلا شبیه یک تحقیق قابل استناد نبود....
به هر حال ممنون. یکی بالاخره به منبع رجوع داد...

[mehrdad1981s]

ممنون از پاسخ همه دوستان. حالب بود. مخصوصا مقاله ای که گذاشته بودید.

[ریچارد استالمن بزرگ!]

سلام به همه
بحث جالبی بود و ممنون از همه دوستان. خوب این سئوال رو من هم داشتم و البته یه متنی هم از کتاب جناب رمضان عباس نژاد به اسم آموزش لینوکس خوندم که جالب بود(برای رعایت حقوق کپی رایتی این عین مطلب نیست و انتاج منه ):
اساس ساختار لینوکس بر پایه محیط های شبکه ائی و چندکاربره طراحی شده و در نتیجه اگر ویروسی در این محیط فعال بشه (که فکر کنم سه نوع ویرووس براش شناخته شده) می تواند فقط به دایرکتوری خانگی کاربر آسیب بزند. و استنباط نمودم که : ویرووس هائی هم هستند که می توان آنها را از محیط اپراتورهای دیگر وارد محیط لینوکس نمود و پدر صاحب محیط خانگی کاربر را دراورد (ولی نشد استنباط کنم منظور همین برنامه واین هست یا نه!).
به هر جهت در آخر همه این داستان ها من دلم خیلی به اینکه آمریکا هیچ غلطی نمی تواند بکند صاف نشد و به این نتیجه رسیدم (که تعمیمش می دم شاید برای برخ از دوستان مفید افتد):
بحث امنیت تا حدود زیادی به خود کابر هم مربوط میشه. این انتظار نابجائی است که فکر کنیم لینوکس امنیت صد در صد ارائه می ده بلکه امنیت با رعایت بسیاری مسائل ظریف از طرف خود ما به درجه قابل قبولی می رسه.
به نسبت محیط ویندوز کاهش قابل چشمگیری در آسیب های ویرووسی در لینوکس به چشم می خوره ولی این کاملا از بحث شبیه سازها خارج خواهد بود!
به هر جهت یک سرور در حال کار لینوکسی نباید متکی به برنامه هائی باشد که وابسته به محیط های شبیه سازی است. کاربر خانگی من و شما هم همیشه قابل بازیابی  و همه این داستان به میزان اطلاعات خود کاربر بستگی داره.
اگر اشتباه گفتم دوستان منو اصلاح کنن

[مهدی...]

سلام
در كل بايد بگم اگه امنيت كامل ميخوايد اصلا واين گزينه خوبي براي سيستم شما نيست. در ضمن امنيت فقط ويروس (انواع مختلف تروجان - اسپاي - كرم - مار - مارمولك - قروباغه و ...) نيست. سيستم امن سيستميه كه جلوي هرگونه نفوذ رو هم بتونه بگيره! نمونش PCBSD يا OpenBSD يا FreeBSD...