Denne side dokumenterer problemer på desktop Linux

Det er en udmærket artikel skrevet af Artem S. Tashkinov.



Imidlertid, blot som en reaktion på hans bemærkning:

Android is not Linux (besides, have you seen anyone running Android on their desktop or laptop?)



Ja da, virtuelt. Jeg har Android installeret i Virtual Box på en OS X laptop, men almindeligt er det næppe.



For hvad angår Google Apps, fortrinsvis fra Google Play, så pas gevaldigt på Crypto Mining Malware.



25 malicious bitcoin mining apps (Google Play).

https://news.sophos.com/en-us/2018/09/24/cryptojacking-apps-return-to-g…



Disse apps er også identificeret af andre anti malware firmaer.



De fungere gennem Google Tag Manager (GTM) og noget så åndsvagt som JavaScript ... Man skal være opmærksom på at JavaScript har adgang til API, der igen har adgang til de operative systemer, selvom JavaScript i sig selv ikke har systemadgang.



Mange websites fungerer ikke uden JavaScript. Det er squ et problem, der ikke sådan lige kan løses, men man kan, med den fornødne forsigtighed og mistænksomhed, installere en JavaScript disabler i browseren.



Eksempelvis Quick Javascript Switcher https://chrome.google.com/webstore/detail/quick-javascript-switcher/ged… i Chrome, eller tilsvarende.til Firefox med flere. Det er imidlertid ingen garanti, blot en mulighed for man selv tager lidt af kontrollen tilbage fra JavaScript helvedet.



Jammen hvad med dette såkaldte NemID, tænker nogle formentlig. Kræver det ikke JavaScript? Dem der varetager NemID er og forbliver tåber. De har ikke fattet en pind af sikkerhed. For hvem der behøver bevis, så spørg. Jeg vil gerne dokumentere med beviser på sikkerheden iht til NemID.



Microsoft har for nyligt fjernet flere tilsvarende maliciøse Bitcoin Mining Apps fra Windows Store. De hedder ifølge Symantec:



- Fast-search lite.

- Battery Optimizer.

- VPN Browser.

- Downloader for YouTube Videos.

- Clean Master+

- FastTube.

- Findoo Browser 2019.

- Findoo Mobile & Desktop Search.



Det er ikke umuligt der flere maliciøse Apps tilbage, både i Windows Store, Google Webshop og Google Play, såvel som i Apple Store (macOS, iOS og iTunes).



Trust No One, Not Google, not Andrioid, not Apple and not Microsoft. The best choice is still Linux.

Trust No One, Not Google, not Andrioid, not Apple and not Microsoft. The best choice is still Linux.





Eller en af BSD'erne, eller Illumos/OpenIndiana.

#2

Man kan stole på nogle mere end på andre, men i sagens natur, kan man ikke engang stole på sig selv. Ingen er perfekte ... Hvis intentionen er tilstede, hvilket skal bevises før troen,er relevant, så eksisterer håbet stadig.



Uanset hvordan man roterer i sit univers, så er man tvunget til at stole på nogle. De mest troværdige er dem der offentliggører deres beslutningsproces og iøvrigt indrømmer fejltagelser.

Det er rigtigt hvad du siger. Derfor må man følge sin intuition. Det er det bedste man kan gøre. Mavefornemmelse er en god ting - og vigtig.

#4

Ja, mavefornemmelser slipper man ikke for. Man bør ikke tro man er sikker fordi man kører Linux. Det er en gammel nyhed at Android er usikker.



Disse nye malware exploits (Mining Hijackers) kører blandt andet i browserne og er platforms uafhængige på grund af JavaScript.



Derfor er sikkerheden afhængig af browser opdatering, udover risikoen for at brugeren har installeret maliciøse browser Apps, eller blot at det bagvedliggende operativsystem er sårbart på grund af bevidst API bagudkompatibititet, som tilfældet er med MS Windows.



Sådan noget kan man ikke forvente brugene forstår. De forventer blot at deres lort virker ...



I tilfælde af fejl i browserne, spiller det mindre rolle om OS er Linux eller noget andet. Årsagen er at browserne er operativ systemer til internettet.



Browserne er ikke kun Apps, som mange tror, men konkretiserede definerede operative systemer ...



Kort sagt, installere man en lorte App i en browser (telefon eller desktop), så er man generelt udsat for highjacking.



Besøger man en hjemmeside med implementeret highjacking JavaScripts, så hjælper det ikke man bruger Linux. Det afgøres af browseren om man er udsat.



Især VPN crap, nogle kalder proxy fordi det er browser relateret, er populært blandt organiserede IT kriminelle.

Android is not Linux (besides, have you seen anyone running Android on their desktop or laptop?)



#1: Ja da, virtuelt. Jeg har Android installeret i Virtual Box på en OS X laptop, men almindeligt er det næppe.



Jo på Chromebooks. Alle Chromebooks mindre end ca. 3 år gamle kan ud af boksen køre Android. Og det virker fortrinligt, jeg bruger mange androidprogrammer på fruens Chromebook.

#6: Jo på Chromebooks. Alle Chromebooks mindre end ca. 3 år gamle kan ud af boksen køre Android. Og det virker fortrinligt, jeg bruger mange androidprogrammer på fruens Chromebook.



Ja det er korrekt, men er Chromebook en Linux, på trods af visse Linux programmer er kompatible? Er det ikke stadig sådan at Linux Apps kører virtuelt på en Chromebook til forskel fra Android Apps? Jeg antager der er installeret et Chrome OS miljø på konens maskine.



Edit:

Jeg spørger fordi jeg ikke har erfaring med Chromebooks, I den forbindelse med den her artikel fra Linux Insider; https://www.linuxinsider.com/story/85799.html

Ja, ChromeOS er Gentoo.

#8: ChromeOS er Gentoo



Jo, det ud til at Chrome OS i dag er baseret på Gentoo. Jeg kan ikke lige finde et sted at downloade Chrome OS, mens jeg kan finde Chromium OS (or Neverware CloudReady). Det ser ikke ud til at være helt det samme, så vidt jeg forstår, men det er godt nok temmeligt forvirret..



https://www.neverware.com/freedownload/

Nej, det er ikke helt det samme. Det er den samme bagvedliggende kode, men Cloudready har ikke Android/Google Play funktionen, som ChromeOS har på deres Chromebooks, fordi funktionen er proprietær, ligesom meget af Android er det.



Btw. hvad mener du med idag? Den har altid været baseret på Gentoo, så vidt jeg ved. :)

Men vi går lidt off-topic, i forhold til emnet. Jeg synes det er nogle meget relevante problemstillinger, som Artem fremlægger. Hans løsningsmodel synes jeg også godt om.

#10: Btw. hvad mener du med idag? Den har altid været baseret på Gentoo, så vidt jeg ved. :)

Nej. For en del år siden installerede jeg Chrome OS virtuelt. Den kunne dengang downloades og var Ubuntu baseret. Så stoppede Google pludselig supporten, og den forsvandt for en tid.

Ja, du har ret. Men det daterer helt tilbage til 2010, hvor de lavede skiftet til Gentoo.

#13: Men det daterer helt tilbage til 2010

Det passer fint.



Jeg ved stadig ikke om Chromebooks i dag kører linux programmer virtuelt og om sådan en tingest kører Android Apps i native mode ;)

Jeg er opmærksom på det er off topic.

Lur mig, om ikke Linux programmer kører i container på Chromebook. Det dæmrer.

**Dobbeltpost, sorry**