Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa

12 marca 2021, 19:06 | W biegu | komentarzy 8

Na oficjalnej stronie projektu na Sourceforge czytamy:

It’s first version of my port of 7-Zip to Linux.
That port of 7-Zip is similar to p7zip, but it’s not identical to p7zip.

Do tej pory ktoś inny utrzymywał alternatywny projekt (p7zip), jednak ostatnie zmiany miały miejsce w 2016 roku, można więc założyć że projekt jest martwy.

Wracając do Igora Pavlova (twórcy 7-zipa) – na razie autor udostępnił tylko wersje binarne (źródła mają być dostępne niebawem). Jednocześnie pojawiły się pewne sugestie że bezpieczeństwo samego pakietu może nie być idealne:

Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać 7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    „Jak widzicie powyżej, Christian pracujący na codzień w Google, sugeruje żeby odpalać p7zipa w sandboksie (a to na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary, podczas dekompresji złośliwego archiwum).” – a wy odpalacie Worda, Excela, Chroma Czy WOT-a w sandboxie, to tak na wypadek gdyby posiadał jakąś podatność, dającą np. wykonanie kodu na komputerze ofiary. Porada z d*py jakiegoś klepikoda z Googla.

    Odpowiedz
  2. Janek

    Tyle rzeczy czekało latami na spakowanie. W końcu będę mógł to zrobić.

    Odpowiedz
  3. Tówj ncik

    Orginał czy podróbka jest ryzykowny? Bo z tekstu wynika, że p7zip jest ryzykowny.

    Odpowiedz
    • Słuszna uwaga, bardziej tutaj chodzi o nowy „oryginalny” 7zip.

      Odpowiedz
  4. zero one

    7zip w sandboxie zapewne dlatego że „ruski”. Cały zafajdany google się nadaje do sandboxów a najlepiej trzymać się od tego tałatajstwa z daleka.
    No, ale jak szpec z googla nawija to trzeba słuchać ;-D
    „o żesz job twoja mat” ;-E

    Odpowiedz

Odpowiedz