De nos jours, il n'est pas mauvais de se méfier des fichiers exécutables non fiables, mais y a-t-il un moyen sûr? exécuter un sur votre système Linux si vous avez vraiment besoin de le faire?

La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

La question

Lecteur SuperUser Emanuele veut savoir comment exécuter en toute sécurité un fichier exécutable non fiable sur Linux:

J'ai téléchargé un fichier exécutable compilé par un tiers et je dois l'exécuter sur mon système (Ubuntu Linux 16.04, x64) avec un accès complet aux ressources matérielles telles que le CPU et le GPU (via les pilotes NVIDIA).

Supposons que ce fichier exécutable contienne un virus ou une porte dérobée, comment l'exécuter? Dois-je créer un nouveau profil utilisateur, l'exécuter, puis supprimer le profil utilisateur?

Comment exécuter en toute sécurité un fichier exécutable non fiable sur Linux?

Les contributeurs SuperUser Answer

Shiki et Emanuele ont la réponse pour nous . Tout d'abord, Shiki:

Tout d'abord, s'il s'agit d'un fichier binaire à très haut risque, vous devez configurer une machine physique isolée, lancer le fichier binaire, puis détruire physiquement le disque dur, la carte mère et Tout le reste, car de nos jours, même le vide de votre robot peut propager des logiciels malveillants. Et si le programme avait déjà infecté votre micro-ondes à travers les haut-parleurs de l'ordinateur en utilisant la transmission de données haute fréquence?!

Mais enlevez ce chapeau en papier aluminium et revenez un peu à la réalité

Pas de virtualisation

Firejail

J'ai dû exécuter un fichier binaire similaire non fiable il y a quelques jours et ma recherche a abouti à ce petit programme très cool. Il est déjà empaqueté pour Ubuntu, très petit, et n'a pratiquement aucune dépendance. Vous pouvez l'installer sur Ubuntu en utilisant: sudo apt-get install firejail

Informations sur le paquet:

Virtualisation

KVM ou Virtualbox

C'est le pari le plus sûr selon le binaire, mais bon, voir au dessus. S'il a été envoyé par "Mr. Hacker "qui est une ceinture noire, un programmeur de chapeau noir, il ya une chance que le binaire puisse échapper à un environnement virtualisé.

Malware Binary - Méthode de coût

Louez une machine virtuelle! Par exemple, les fournisseurs de serveurs virtuels comme Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr et Ramnode. Vous louez la machine, exécutez tout ce dont vous avez besoin, puis ils l'essuieront. La plupart des grands fournisseurs facturent à l'heure, donc c'est vraiment bon marché.

Suivi de la réponse d'Emanuele:

Un mot d'avertissement. Firejail est OK, mais il faut être extrêmement prudent en spécifiant toutes les options en termes de liste noire et de liste blanche. Par défaut, il ne fait pas ce qui est cité dans cet article de Linux Magazine. L'auteur de Firejail a également laissé des commentaires sur des problèmes connus sur Github.

Soyez extrêmement prudent lorsque vous l'utilisez, cela peut vous donner un faux sentiment de sécurité sans les bonnes options .

ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit image: Prison Cell Clip Art (Clker.com)

Comment exécuter la partition Boot Camp de votre Mac en tant que machine virtuelle

Parfois, vous voulez exécuter rapidement un programme Windows, sans redémarrer votre Mac. Parfois, vous avez besoin d'accéder à toute la puissance de calcul de votre Mac pour un programme ou un jeu Windows. Tout cela rend difficile de décider si vous devriez démarrer avec Boot Camp ou utiliser une machine virtuelle CONNEXION: Comment exécuter de façon transparente des programmes Windows sur votre Mac avec Parallels Il s'avère que vous ne faites pas Je dois décider: si vous avez installé Boot Camp, vous pouvez exécuter votre partition Windows en tant que machine virtuelle dans Parallels Desktop.

(how-top)

Comment utiliser Ember Media Manager pour organiser votre collection de médias

Un media center n'est pas aussi amusant si tous vos médias sont mal organisés mal organisés. Lisez la suite pour apprendre comment utiliser Ember Media Manager pour mettre en forme votre collection et faire briller votre collection Pourquoi ai-je besoin d'un gestionnaire de médias? Vous n'avez peut-être jamais entendu parler de gestionnaire de médias vous l'avez écrit comme quelque chose pour ces types obsessionnels à bricoler.

(how-top)