Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa
Na oficjalnej stronie projektu na Sourceforge czytamy:
It’s first version of my port of 7-Zip to Linux.
That port of 7-Zip is similar to p7zip, but it’s not identical to p7zip.
Do tej pory ktoś inny utrzymywał alternatywny projekt (p7zip), jednak ostatnie zmiany miały miejsce w 2016 roku, można więc założyć że projekt jest martwy.
Wracając do Igora Pavlova (twórcy 7-zipa) – na razie autor udostępnił tylko wersje binarne (źródła mają być dostępne niebawem). Jednocześnie pojawiły się pewne sugestie że bezpieczeństwo samego pakietu może nie być idealne:
Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać 7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).
–ms
„Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać p7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).” – a wy odpalacie Worda, Excela, Chroma Czy WOT-a w sandboxie, to tak na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary. Porada z d*py jakiegoś klepikoda z Googla.
Niekiedy tak (patrz np.: https://sekurak.pl/jak-ekstremalnie-utrudnic-dostanie-sie-na-twojego-windowsa-poprzez-podatnosci-w-przegladarkach-wbudowany-mechanizm-w-windows-10/). A oprogramowanie w wersji 1.0 beta możne warto w ten sposób potraktować :)
Naprawdę?
Tutaj raczej chodzi o osłabienie wizerunku – złe skojarzenia, a nie jakieś faktyczne porady. Zresztą doprawdy słuchanie porad „szpiegusów googlowych” to jakieś kpiny. ;-)
Tyle rzeczy czekało latami na spakowanie. W końcu będę mógł to zrobić.
Orginał czy podróbka jest ryzykowny? Bo z tekstu wynika, że p7zip jest ryzykowny.
Słuszna uwaga, bardziej tutaj chodzi o nowy „oryginalny” 7zip.
7zip w sandboxie zapewne dlatego że „ruski”. Cały zafajdany google się nadaje do sandboxów a najlepiej trzymać się od tego tałatajstwa z daleka.
No, ale jak szpec z googla nawija to trzeba słuchać ;-D
„o żesz job twoja mat” ;-E