Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa

12 marca 2021, 19:06 | W biegu | komentarzy 8

Na oficjalnej stronie projektu na Sourceforge czytamy:

It’s first version of my port of 7-Zip to Linux.
That port of 7-Zip is similar to p7zip, but it’s not identical to p7zip.

Do tej pory ktoś inny utrzymywał alternatywny projekt (p7zip), jednak ostatnie zmiany miały miejsce w 2016 roku, można więc założyć że projekt jest martwy.

Wracając do Igora Pavlova (twórcy 7-zipa) – na razie autor udostępnił tylko wersje binarne (źródła mają być dostępne niebawem). Jednocześnie pojawiły się pewne sugestie że bezpieczeństwo samego pakietu może nie być idealne:

PSA: After having looked into p7zip and recent 7-zip source code, I *strongly* suggest everyone to put it in a sandbox.
— Christian Blichmann (indistinct radio chatter) (@AdmVonSchneider) March 9, 2021

Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać 7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).

–ms

Komentarze

John Sharkrat

13 marca, 2021 | 10:16 am

„Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać p7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).” – a wy odpalacie Worda, Excela, Chroma Czy WOT-a w sandboxie, to tak na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary. Porada z d*py jakiegoś klepikoda z Googla.

Odpowiedz
- sekurak
  
  13 marca, 2021 | 12:10 pm
  
  Niekiedy tak (patrz np.: https://sekurak.pl/jak-ekstremalnie-utrudnic-dostanie-sie-na-twojego-windowsa-poprzez-podatnosci-w-przegladarkach-wbudowany-mechanizm-w-windows-10/). A oprogramowanie w wersji 1.0 beta możne warto w ten sposób potraktować :)
  
  Odpowiedz
  - John Sharkrat
    
    13 marca, 2021 | 4:08 pm
    
    Naprawdę?
    
    Odpowiedz
- zero one
  
  13 marca, 2021 | 8:44 pm
  
  Tutaj raczej chodzi o osłabienie wizerunku – złe skojarzenia, a nie jakieś faktyczne porady. Zresztą doprawdy słuchanie porad „szpiegusów googlowych” to jakieś kpiny. ;-)
  
  Odpowiedz
Janek

13 marca, 2021 | 1:28 pm

Tyle rzeczy czekało latami na spakowanie. W końcu będę mógł to zrobić.

Odpowiedz
Tówj ncik

13 marca, 2021 | 5:05 pm

Orginał czy podróbka jest ryzykowny? Bo z tekstu wynika, że p7zip jest ryzykowny.

Odpowiedz
- sekurak
  
  13 marca, 2021 | 5:20 pm
  
  Słuszna uwaga, bardziej tutaj chodzi o nowy „oryginalny” 7zip.
  
  Odpowiedz
zero one

13 marca, 2021 | 8:32 pm

7zip w sandboxie zapewne dlatego że „ruski”. Cały zafajdany google się nadaje do sandboxów a najlepiej trzymać się od tego tałatajstwa z daleka.
No, ale jak szpec z googla nawija to trzeba słuchać ;-D
„o żesz job twoja mat” ;-E

Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz