κινδυνοι κατεβασματος εκδοσεων linux

[BonJovi1000]

http://www.cyberciti.biz/tips/download-mandriva-2009-cd-dvd-iso.html

 

επειδη ειναι το μονο 64αρι που βρηκα στο νετ....θα ηθελα να μου πειτε αν ειναι <<ασφαλες>> να το κατεβασω....καθως επισης αν ειναι γενικοτερα ασφαλες να κατεβαζεις λειτουργικο απο site εκτος των επισημων.

[Αδμιν]

Γιατι να μην κατεβασεις απο το site της Mandriva η καποιον mirror του (πχ ftp.ntua.gr). Ασε που στο Link σου τα isos ειναι τα επισημα της Mandriva.

 

επειδη ειναι το μονο 64αρι που βρηκα στο νετ

Δεν εψαξες καλα

[roybatty]

Ubuntu 64bit, κατευθείαν από την πήγη

 

http://www.ubuntu.com/getubuntu/downloading?release=desktop-newest&mirror=http%3A%2F%2Fftp.ntua.gr%2Fpub%2Flinux%2Fubuntu-releases%2F&arch=amd64

[parsifal]

Να προτιμάς να κατεβάζεις από επίσημους mirrors της διανομής. Μερικές διανομές δίνουν πλέον και torrent files, οπότε και πιο γρήγορα downloads έχουν οι τελικοί χρήστες και λιγότερο φόρτο οι mirrors (καλό για όσους κάνουν updates).

 

Επίσης, πάντα να τσεκάρεις το MD5 ή το SHA1 checksum του ISO που κατέβασες πριν το κάψεις, συγκρίνοντάς το με τα checksum files που δίνονται στους επίσημους mirrors. Έτσι, ακόμη κι αν δεν κατέβασες από επίσημη τοποθεσία ή από επίσημο torrent file, θα είσαι σίγουρος ότι το αρχείο ISO που έχεις είναι ακριβώς ίδιο με το αυθεντικό και δεν έχει αλλοιωθεί. Είτε κακόβουλα είτε λόγω προβλήματος στο download.

[BonJovi1000]

Γιατι να μην κατεβασεις απο το site της Mandriva η καποιον mirror του (πχ ftp.ntua.gr). Ασε που στο Link σου τα isos ειναι τα επισημα της Mandriva.

 

 

Δεν εψαξες καλα

σωστος!

σας ευχαριστω!

 

parsifal τα checksum files που δίνονται στους επίσημους mirrors που τα βρισκω??

[p0k0p1k0s]

Aν κατεβάσεις μέσω torrent δεν χρειάζεται να ελέγξεις το iso σου.

[parsifal]

parsifal τα checksum files που δίνονται στους επίσημους mirrors που τα βρισκω??

 

Για Mandriva π.χ.: http://ftp.ntua.gr/pub/linux/mandrake/official/iso/2009.0

Θα δεις πολλά αρχεία με κατάληξη md5 και sha1, ένα για κάθε ISO. Πολλά προγράμματα που κάνουν έλεγχο checksum, αν βρουν στον ίδιο κατάλογο με το ISO και αντίστοιχο αρχειάκι md5/sha1 με κοινό filename, κάνουν τη σύγκριση αυτόματα. Γι' αυτό, κατεβασέ τα στον ίδιο κατάλογο με το αντίστοιχο ISO χωρίς να αλλάξεις τα filenames.

 

Άλλες διανομές το κάνουν αλλιώς. Στους Debian mirrors, υπάρχει ένα αρχείο MD5SUMS κι ένα SHA1SUMS που περιέxουν συνολική λίστα με τα checksums όλων των ISOs.

 

 

Aν κατεβάσεις μέσω torrent δεν χρειάζεται να ελέγξεις το iso σου.

 

Πριτς! Ποιος το λέει αυτό; Αν δεν κατέβαζες από επίσημο torrent file, αλλά π.χ. από το linuxtracker.org, βασίζεσαι ότι είναι εντάξει το ISO;

[gtroza]

κινδυνοι κατεβασματος εκδοσεων linux

καθως επισης αν ειναι γενικοτερα ασφαλες να κατεβαζεις λειτουργικο απο site εκτος των επισημων.

 

αυτή η "αγωνία" ανήκει σε άλλους κόσμους

 

η σπατάλη χρόνου ή ένα cd γιά πέταμα,

δεν λέγεται κίνδυνος

 

καλή χρονιά

.

[parsifal]

Το boot από ένα «πειραγμένο» ISO που διέσπειρε κάποιος επιτήδιος και κατά την εκκίνηση π.χ. αρχίζει να στέλνει mails από εδώ κι από εκεί ή σετάρει ένα VNC ή ένα SSH daemon με hardcoded username/password και ειδοποιεί τον «δημιουργό» για την IP του μηχανήματος-θύμα είναι απλά σπατάλη χρόνου ή κενών CD; Not probable...not impossible either.

 

Φυλάμε τα ρούχα μας και παίρνουμε τουλάχιστον τις στοιχειώδεις προφυλάξεις. Καλός ο κόσμος του Linux, εθελοντισμός, αστεράκια-μελισσούλες μπλα-μπλα κλπ, αλλά δε θα πάμε και σαν πρόβατα επί σφαγή!

[gtroza]

Το boot από ένα «πειραγμένο» ISO που διέσπειρε κάποιος επιτήδιος και κατά την εκκίνηση π.χ. αρχίζει να στέλνει mails από εδώ κι από εκεί ή σετάρει ένα VNC ή ένα SSH daemon με hardcoded username/password και ειδοποιεί τον «δημιουργό» για την IP του μηχανήματος-θύμα είναι απλά σπατάλη χρόνου ή κενών CD; Not probable...not impossible either.

 

Φυλάμε τα ρούχα μας και παίρνουμε τουλάχιστον τις στοιχειώδεις προφυλάξεις. Καλός ο κόσμος του Linux, εθελοντισμός, αστεράκια-μελισσούλες μπλα-μπλα κλπ, αλλά δε θα πάμε και σαν πρόβατα επί σφαγή!

 

αυτή η "άποψη" ανήκει σε άλλους κόσμους

 

καλή χρονιά και σε σένα parsifal

.

[parsifal]

Δεν είναι «άποψη» gtroza, εφιστώ την προσοχή. Ή μήπως θαρρείς ότι είναι αδύνατο να γίνουν αυτά που περιέγραψα;

[capthookb]

Έχει δίκιο ο parsifal. Χρειάζεται προσοχή στο τι βάζουμε και από που. Το ίδιο ισχύει και για repositories από άλλες πηγές (π.χ χρήστες). Είχα διαβάσει πως με ethereal μπορείς να δεις τι κίνηση φεύγει και για που, αλλά δεν έχω ασχοληθεί ακόμη.

[andreasl]

Βάζουμε linux επειδή θέλουμε να έχουμε έναν υπολογιστή χωρίς ιούς και άλλα κακόβουλα πράγματα. Πρέπει όμως να τηρούμε τους στοιχειώδεις κανόνες ασφαλείας όπως:

Κατεβάζουμε το iso μόνο από επίσημο mirror.

Εγκαθιστούμε προγράμματα μόνο από επίσημα repos ή από έγκυρο source κώδικα.

Σε αντίθετη περίπτωση είμαστε άξιοι της μοίρας μας. Κανείς δε μπορεί να μας εγγυηθεί ασφάλεια των δεδομένων μας και καλή λειτουργία του υπολογιστή μας.

[gtroza]

γνωρίζετε πολλά τέτοια περιστατικά ;

.

[capthookb]

Εγώ προσωπικά, κανένα. Αλλά αυτό δεν είναι λόγος να μην χρησιμοποιούνται τα παραπάνω μέτρα ασφαλείας.