ב -5 בדצמבר, מישהו בכינוי IRC של [אובונטו] הצטרף לערוץ #pinephone של Pine64 המדון עם גשר IRC. ברוח מסורת הענקת מתנות בדצמבר הם ספקו אנשי PinePhone חבריהם עם שימוש – משחק “סנייק”. מה [אובונטו] נוצר כביכול היה פוטנציאלי בסופו של דבר להיות מלאה, out-of-the-מותקן תיבת היישום עם שכונה קטנה אך מסורה של אוהדים, modders וכן speedrunners.
למרבה הצער, זה לא יהיה לעולם לסירוגין אנחנו באינטרנט, כמו גם כל מה שאינו כשורה עם צרור המשותף יחד עם נעימה “Hei gaiz אני עושה gaem נחש ממש כאן הוא קישור www2-pinephnoe-משחקים-com-TZ להחליף מקף עם הכרזת נקודת kthxbai”. מזעזע, זה היה סוס טרויאני! בשכבות תחתונות של Base64 וכן Bashfuscator היינו נתקל קוד ייעודי שעשויה להיות בקטע “למשל השימוש” של ערך ואוצר עכשווי של המילה “yeet”.
החלק הזדוני של הקוד אינו מתקדם – מלבד ערפול, הדבר המורכב ביותר על זה הוא שזה Bash, שפה עם unreadability אפוי בגלל הרשאות root שנמסרו בעת התקנת החבילה, המקבילה העכשווית מבוסס למצוא של RM. -rf / * אין קושי בעבודה מזוהמת שלה מנגב את מערכת הקבצים נקי, מפעיל לגרוס על כל הנתונים מראש אם הציעו לסכל שחזור נתונים. לגבי חלק הגמול “לנגב את הקושחה של המודם סלולרי”, הוא מנצל את CVE-2,021-31,698. כל זה יתרחש על הבא יום רביעי בשעה 20:00, עם הסדרת נעשה על ידי cronjob systemd מגובות.
[אובונטו] לא לשתף מקורות, רק קבצים בינאריים, ארוז להתקנה פשוטה על Arch Linux. אחד מחברי שכונה PinePhone המפורסמים מותקן בינארי כמו גם נהנה מזה שהוא חלק “המשחק” של אותו, לשאול על תוכניות להפוך אותו קוד פתוח – חיזוקים מקבלים מן [אובונטו] כי המקורות של דבר ישוחררו, “פשוט הדרישה לנקות אותו”. חלקם לא היו כל כך בטוח, בטענה כי אנשים לא צריכים sudo להתקין-זה משחקים אקראיים ללא קשר ריפו קוד המקור. אנשים היו בכוננות נמוכה, כמו גם אולי היה ככל על התקנות הרבה לפני זהיר וכן חבר חכם untarred החבילה וכן אנשים מדעת בבסיס 64 חשוד תסריט .INSTALL, כחצי יום יותר מאוחר.
כיצד אנו מתרגמים זה?
זה היה תקיפה הרסנית בקנה מידה קטנה עדיין גבוהה מאמץ על משתמשי PinePhone, מיקוד אלה ניצול קשת במיוחד, אגב. השולח הזדוני חשף “המאמצים לקידום המשחק” שלהם לפני הפרסום, נשאר בערוץ עושה קצת דיבורים קצת כמו גם שאלות ותשובות, כמו גם אחרת לא היה להבחין במהירות בין מעצב טיפוסי הנוגעים תברך פלטפורמה פוטנציאל עם מאוד שלהם ראשון האפליקציה. הרבה מכול, משחק הנחש היה מאוד הרבה אמיתי – זה לא יסיר אם הקוד עשוי כבר נגנב מכמה פרויקט קוד פתוח, אולם לא היית להבחין בינו לבין משחק נחש שלא בכוונת זדון. זה סקרן כי צרור אינו עושה רושם שהיא משגרת נתונים אישיים לכל סוג של שרתים (או להצפין קבצים, או להכריח אתכם ליהנות מודעות דומה למשחקים ניידים עכשווית) – זה יכול מהר, אך זה לא.
עם כמות העבודה שנעשית על הנדסה הפוכה מודם סלולרי PinePhone, מוזרה של אותו שהתוכנה הזדונית מנצלת את CVEs נמצא יחד עם המאמץ. אתה לא מצפה וירוס טלפון רגיל לשלוף טריק לבני מודם סלולרי, ספק את הפיצול של עולם אנדרואיד כמו גם הערפול של עולם האפל. די מוזר, אבל הקושחה קוד פתוח שפותח קהילה עבור מודם סלולרי Quectel אינו חסין מפני באג מנוצלים וכן הוא הרבה גנרל יותר מלא בהשתתפות, אולם Pine64 נדרש לשלוח את הקושחה קניינית לניצול כברירת מחדל עבור תאימות רגולטורית סיבות – ההשלכות עבור חריגה מהשורה על כי הם מספיק דרסטי, על פי מקור Pine64.
שאלות בראשיכם. האם PinePhone פלטפורמה ללא סיכון? לקחת שלי הוא – “כן” בהשוואה לכול דבר אחר, “לא” אם אתה מצפה להיות חסר סיכון ללא תנאים כאשר ניצול זה. כפי שהדברים נראים, זה פלטפורמה במפורש לצרכים שלך להבין מה אתה מפנה את זה לעשות.
עם הפצות OS הרבה יותר מוצעות מכל סוג להתפארות עוצמתו טל’ עכשווי אחרת על יכולת תמיכה, אתה יכול לנצל משהו כמו אובונטו מגע עבור חוויה חלקה. אתה מסופק גנרל הרבה יותר כוח כדי לשמור על עצמך חסר סיכון כאשר ניצול PinePhone. אנשים מבינים את הפוטנציאל של כוח זה הם סוג של אנשים אשר תורמים לפרוייקט PinePhone, וזו הסיבה שזה מצער שהם בעיקר הותקפו באירוע זה.
פלטפורמות אחרות לפתור בעיות כגון אלה בדרכים שונות, שבו רק חלק האופציה הוא יישום תוכנה בפועל וכן יצירה אדריכלית נעשתה על ידי הפלטפורמה, כמו גם אחד יותר הוא על ידי אימון המשתמשים. ללמשל, אתה לא צפוי לנצל appstore צד שלישי (או הקושחה, או מטען, או שיטת אחיזה) על האייפון שלך, כמו גם יש אנדרואיד תיבות במצב מעצב אתה יכול להגיע אם אתה מחדש את ההצעה השלישית של “טיסה של דבורה” עם האצבע במסך ההגדרות. השיטה האקולוגית לינוקס היא תלויה הקרנל כדי לספק הפרימיטיבים בטיחות ברמה נמוכה אמינים, אולם החובה היא על הפצות לשלב יישום תוכנה, כמו גם תצורות שהופכים לנצל של הפרימיטיבים האלה.
הייתי מציע כי הפצות לינוקס הנייד צריך להגדיר כמו גם לשמר הגדרה שלהם על הסקאלה “ביטחון”, גם לפרט על הנהלים הם לוקחים כשזה נוגע לאפליקציות צד שלישי. לפני חצי שנה, כאשר התכוננתי סיכום על מערכות הפעלה שונות המוצעות PinePhone כמו גם עמדותיהם על ביטחון אפליקציה, זה לקח שיטת לי הרבה יותר זמן ממה שהייתי מרגיש הוצאות מישהו שיש בנוח על משימה בעלת חשיבות כזו.
מה האפשרויות שלנו?
עיקר ההמלצות המופיעות החוצה החדשים הוא “לא להגדיר יישום תוכנה אקראית אתה לא יכול לסמוך”. אמנם מדובר בהמלצות גדולות בפני עצמו, אתה תהיה אידיאלי להצביע – מישחק לא צריך להיות מסוגל לנגב את מערכת, כמו גם “לקבל הרבה משתמשים טובים” בדרך כלל הוא לא אסטרטגיה בת קיימא. סוג כלשהו של אסטרטג בטיחות בהכחשה לגבי יכולת טעות אנושית גלומה לא הולך לעשות את זה בעולם העכשווי, אז בואו לראות מה אנחנו יכולים לעשות ליד נורמלים “לחנך משתמשים” חלק. כרגיל, קיים xkcd להתחיל את עם.
גם היכולת להלחין אל נתוני המשתמש בבעלות שרירותי על מערכת לינוקס היא “המשחק נגמר”. תגיד, ב $ HOME / .bashrc, אתה יכול כינוי sudo כדי stdin-הקלטה האפליקציה sudo כמו גם להשיג בפעם הבאה של המשתמש והסיסמה הם רצים sudo בטרמינל. .bashrc אינה נתונים אחד למשתמש לצריבה רק מקבל ביצעו בקביעות, או. בעוד אפשרויות מארגז חול מוקמות כדי לתקן סוג זה של בעיות, העבודה היא איטית כמו גם האלמנטים של זה הם לא טריוויאלית, בדרך כלל משובחים המכונים “דינמי כמו גם רשימות היתרים מורכבים”.
חתיכת ההמלצות חלקו קרובות היא “אם אתה לא יכול בדקת את הקוד כמו גם להבין מה זה, לא להפעיל אותו”, ככל הנראה, אמור לחול על חבילות כמו גם בסיסי קוד ארוך יותר פרויקט סוף השבוע. למרבה האירוניה, זה מעמיד לינוקס בבית חסרון מוצדק למערכות קוד סגור. “מניית קובץ exe” השיטה של יישומי הפצה היא מבוגרת ממני באופן אישי, כמו גם זה עדיין מהווה טכניקה מקובלת של שיתוף יישום תוכנה שמישהו חבר עבור Windows, עם UAC לאחר בסופו של דבר להיות עדיין אחד יותר תיבת הקליקים רפלקסיבי. שוב, לשים הרבה יותר בעיה בטיחותית על הכתפיים לינוקס המשתמשים הוא פשוט מטופש ככל.
מי ייתן שיתוף קוד המקור אפילו לסייע במצב זדוניות? לא! למעשה, מצרף קישור ריפו קוד המקור תסייע [אובונטו] להפוך את ההפצה של התוכנות הזדוניות הרבה יותר מתקבל על הדעת. כשאתם מפרסמים חבילה, אפילו על פלטפורמות אמינות לכאורה, יש לעתים רחוקות כול סוג של בדיקות על האם הקוד בתוך הצרור שתפרסם גפרורים את הקוד ריפה שלך.
זה נכון לגבי הרבה מקומות – GitHub כמו גם מהדורות GitLab, DockerHub, NPM, RubyGems, חנויות הרחבת דפדפן, PyPi, וכן גם כמה כביכול במאגרים לינוקס חסרת סיכון, כמו F-דרואיד, פגיעים. קוד מקור באספקה יחד צרור זדוני מוסיף לגיטימציה, כמו גם לוקח משם תמריצים לאנשים מיומנים כדי לבדוק את בינארי במיקום הראשון מאוד – היי, את הקוד של שם כדי לראות כבר! אם [אובונטו] עשה בדיוק את זה, אולי היינו מדברים על תופעה זו כמה ימים מאוחר יותר, כמו גם בנימה הרבה יותר עצוב. שרשרת האספקה תקפה הם את החידושים חמים ב 2020 וכן 2021.
שפע של מערכות בטיחות הקמנו הם מבוססי אמון. חתימה צרור היא אחד המפורסם ביותר, שבו חתימת הצפנה של דין וחשבון אדם לשימור צרור מנוצלת כדי להקים “אדם X vouches עבור והתמימות של החבילה הזו”. HTTPS הוא חדשנות נוספת מבוסס אמון אנו מנצלים יומיים, אם כי, באמת, אתה בוטח בשיטה של הדפדפן או מתחזק מאגר מפתחות של מערכת ההפעלה הרבה יותר מאשר כול סוג של בעל מכריע ספציפי.
כאשר נאכפו במידה שזה באמת גורם לנו הרבה יותר בטוח, מעמיד טק מבוסס אמון בעיה על מעצבים חדשים שאין להם מלוטשים למדי חברתי כמו גם תעוזת הצפנה. עם זאת, כאשר בדרך כלל כבר מרוצה חסרי תיעוד, APIs השלם וכן ספריות נבדקות, חייב לנו באמת להיות גברת הבעיה כול סוג של עוד? אולי זה לא כל כך רע.
טק החתימה מבוססי אמון אני מזכיר כלל משמש תמונות OS אתה בדרך כלל להוריד כדי לאתחל את המחשב (או בטלפון!) עם לינוקס להתקין, אולם זה עדיין לא בולט על PinePhone – למשל, במקום כמה תמונות OS עבור PinePhone דון “יש t חתימות כאלה, אשר הייתי מאוכזבות, בהתחשב בכך הרבה הפצות גדולות של ים PCUpply אלה, כמו גם ציפיתי לאזור הטלפון של לינוקס להיות לא שונה, כמו גם לא נתקל חתימות יכול להיות הרסני. במקום כמה תכונות הקשורות לאבטחה כגון זה שם עבור לוקח, עם זאת לא להיות מנוצל מאז הם צריכים מאמץ לא טריוויאלי כדי לעצב לתוך מתקני הפרויקט אם זה לא נוצר עם בטיחות בראש מההתחלה, או לייצר בעיה נוספת על היזמים.
מה אנחנו באמת צריכים?
שכונת Pinephone יישמה כמה כללים חדשים, חלקם נתקלים בטריטוריה “אוטומציה”. זה יעזור על סוג מסוים של בעיה להיות פחות השפעה בעתיד – אם כי הייתי מציע לזיכרון מוסדי צריך לשחק חלק גדול יותר. היזהר של יוונים נושאות מתנות … עד שהם מגלים בדיוק איך לעבוד סביב heurists של בוט שלך? כבר יש לי, למשל. זוהי נושא מונומנטלי עם שורשים מעבר לתוכנית עולה מצוינת מתנשף של 2021, כמו גם את הפוסט הזה הוא אפילו לא על זה כמו שזה על סיוע לך להבין מה קורה עם אלמנטים מכריעים של אבטחה לינוקס, או אולי אפילו את הבטיחות של כל תוכנת קוד פתוח.
בשבילי, תוכנות זדוניות זה מכה את ההערות של “בלתי נמנע” כמו גם “כוונון כמובן”, כמו גם “כאבים גוברים”. דיונים על תלוי כמו גם יישום תוכנה לקחת מיקום בכל שכונה כי מקבל מספיק גדול.
אנו דורשים את ההכרה כי לינוקס תוכנה זדונית אפשרית, כמו גם עשוי בסופו של דבר בסופו של דבר להיות נפוץ, כמו גם דיון בריא לגבי איך לעצור את זה חיוני. לינוקס עדיין בהצלחה לא תוכנות זדוניות, אבל ביום שבו אנו לא יכולים עוד לציין כך מתקרב אלינו.
אני לא בטוח בשינוי התוכנית המדויק שאנחנו צריכים. הבנת המערכת עוברת דרך ארוכה, אולם הליכי הבטיחות שאנו מצפים לא ניתן לא לכלול אנשים כוח, כמו גם מפתחים מתחילים. מבחינה טכנית, בין אם זה מיכל, sandboxing, תשתית מבוססת אמון, או שפות בטוח זיכרון, אנחנו דרישה להבין מה אנחנו דרישה לפני שאנחנו מבינים מה לבקש.
אני רוצה להגיד תודה [Lukasz] של שכונת Pine64, כמו גם [האקר פנטסטי] עבור סיוע בנסיבות pinephone עובדה.