En este día y edad, no es una mala idea recelar de los archivos ejecutables que no son de confianza, pero ¿hay una manera segura? ejecutar uno en su sistema Linux si realmente necesita hacerlo? La publicación de Preguntas y Respuestas SuperUser de hoy tiene algunos consejos útiles en respuesta a la pregunta de un lector preocupado.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

The Question

SuperUser reader Emanuele quiere saber cómo ejecutar de forma segura un archivo ejecutable no confiable en Linux:

He descargado un archivo ejecutable compilado por un tercero y necesito ejecutarlo en mi sistema (Ubuntu Linux 16.04, x64) con pleno acceso a los recursos HW, como la CPU y la GPU (a través de los controladores NVIDIA).

Supongamos que este archivo ejecutable contiene un virus o una puerta trasera, ¿cómo debo ejecutarlo? ¿Debo crear un nuevo perfil de usuario, ejecutarlo y luego eliminar el perfil de usuario?

¿Cómo ejecutas con seguridad un archivo ejecutable que no es de confianza en Linux?

Los colaboradores de Answer Supervisor

Shiki y Emanuele tienen la respuesta para nosotros . Primero, Shiki:

En primer lugar, si se trata de un archivo binario de alto riesgo, tendrías que configurar una máquina física aislada, ejecutar el archivo binario, luego destruir físicamente el disco duro, la placa base y, básicamente, todo lo demás, porque en este día y edad, incluso el vacío de su robot puede propagar malware. ¿Y si el programa ya infectó su microondas a través de los altavoces de la computadora usando transmisión de datos de alta frecuencia?!

Pero quitémonos ese sombrero de estaño y volvamos a la realidad por un tiempo.

Sin virtualización: rápido de usar

Firejail

Tuve que ejecutar un archivo binario similar que no era de confianza hace unos días y mi búsqueda condujo a este programa pequeño y genial. Ya está empaquetado para Ubuntu, es muy pequeño y prácticamente no tiene dependencias. Puedes instalarlo en Ubuntu usando: sudo apt-get install firejail

Información del paquete:

Virtualización

KVM o Virtualbox

Esta es la apuesta más segura dependiendo del binario, pero bueno, mira encima. Si ha sido enviado por "Mr. Hacker "que es un programador de sombrero negro, cinturón negro, existe la posibilidad de que el binario pueda escapar de un entorno virtualizado.

Malware Binary - Método de ahorro de costos

¡Alquile una máquina virtual! Por ejemplo, proveedores de servidores virtuales como Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr y Ramnode. Alquilas la máquina, ejecutas lo que necesites y luego la eliminan. La mayoría de los proveedores más grandes factura por hora, por lo que es realmente barato.

Seguido de la respuesta de Emanuele:

Una palabra de advertencia. Firejail está bien, pero hay que ser extremadamente cuidadoso al especificar todas las opciones en términos de lista negra y lista blanca. Por defecto, no hace lo que se cita en este artículo de la revista Linux. El autor de Firejail también dejó algunos comentarios sobre problemas conocidos en Github.

Tenga mucho cuidado cuando lo use, podría darle una falsa sensación de seguridad sin las opciones correctas .

Tenga algo que ver con agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Crédito de la imagen: Prison Cell Clip Art (Clker.com)

Cómo arreglar la barra de tareas de Windows cuando se niega a ocultar automáticamente

Ocultar automáticamente la barra de tareas puede ser una excelente manera de agregar un poco más de espacio a su escritorio. Pero ocasionalmente, puede negarse obstinadamente a esconderse cuando se supone que debe hacerlo. Aquí hay algunos consejos que pueden volver a ocultar esa barra de tareas. RELACIONADO: Cómo ocultar automáticamente la barra de tareas de Windows NOTA: estamos usando Windows 10 en este artículo como nuestro ejemplo, pero estas mismas técnicas debería funcionar para Windows 8, 7 o incluso Vista.

(how-top)

Cómo actualizar manualmente tu teléfono Samsung con Odin

Odin, el padre absoluto, gobierna el reino de Asgard como la deidad suprema del panteón nórdico. Odin, una pieza de software de Windows lanzado internamente por Samsung, se usa para flashear imágenes de firmware en teléfonos y tabletas basados ​​en Android. Es importante no confundirlos. A diferencia de Google y algunos otros fabricantes de teléfonos, Samsung mantiene un estricto control sobre su software, utilizando firmware bloqueado y gestores de arranque para disuadir a los usuarios de ejecutar ROM personalizados y hacer otras modificaciones.

(how-top)