Maar het is toch wel zo dat alles wat een gebruiker kan doen een programma ook kan doen in de sessie van de gebruiker?
Omdat te voorkomen zijn er hulpmiddelen zoals firewall, firejail, noscript, ad blockers en noem maar op. Of zijn dat soort programma's nu opeens totaal nutteloos op een linux desktop?
Je blijft als gebruiker verantwoordelijk voor je computer. Je kan een computer volledig dichttimmeren en zorgen dat je zeker zelf geen schadelijk programma kan opstarten. Dan krijgt je computer de flexibiliteit van een smart TV. Wil je een computer waarop *jij* kan doen wat *jij* wil, dan zal die computer ook inherent open zijn voor domme dingen die je doet, bijvoorbeeld een kwaadaardig script downloaden en dat dan uitvoeren.
Klopt allebei.
Maar zoals in allebei de voorbeelden ook aangegeven staat doet de computer uiteindelijk wat de gebruiker wil/doet.
De browser is het grootste risico hierin. Maar als je aan het surfen bent ben je aan het surfen. Download je een plaatje dan is dat een jpg/png/gif en als het een exe of dll blijkt en je staat dat toe, sta je dat ook zelf toe.
Dan ben je niet bezig met installeren en geef je dus ook niet je wachtwoord als iets wil installeren waar je dus niet mee bezig bent. Zo simpel is het.
Je moet het natuurlijk niet zelf binnen gaan halen/laten zoals ik bij herhaling al zei.
En dat kun je gewoon merken/weten.
Angst is een slechte raadgever. Blijf altijd zelf nadenken en weeg je bronnen.
... zowel je informatiebronnen als je internetbronnen.
Dan nog even dit om voor iedereen verwarring weg te halen en duidelijkheid te verkrijgen.
Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.
Voor mijzelf heb ik dit al vaker “bewezen” en maak er regelmatig gebruik van voor remote beheer.
Volgens mij spreek je jezelf tegen en heb je niets bewezen. Want nu ineens bevestig je dat je het dan zelf toe staat, wat ik (en anderen) al bij herhaling zeiden.
Zoals ik in reacties#10 al zei:
Het is alleen de “kunst” (het "werk" van cybercriminelen) om iemand zo ver te krijgen deze opdracht uit te laten voeren of deze uit te voeren via (een “lek” in) andere software, bij voorkeur zonder sporen achter te laten! Dat gaat met de veel gebruikte en te controleren softwarebronnen voor Ubuntu met up-to-date en goede software niet makkelijk (bijna onmogelijk, althans ik weet zo niet hoe maar ben er altijd wel alert op).
Maar je zei ook het tegenovergestelde wat je ook nog "bewezen" noemde.
Om software te installeren en/of activeren wordt je wachtwoord gevraagd voor de benodigde rechten.
Je (sudo-) wachtwoord is nodig als je software uit de pakketbron installeert in een systeemfolder maar om een script te downloaden en uit te voeren in je /home map, zoals in het voorbeeld (en wat hier de vraag is), niet. Daar heb je al de benodigde rechten voor.
En dus was ook je volgende terechtwijzing onjuist waarop ik antwoorde.
Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.
Dat was niet de vraag in dit topic, de vraag is of het mogelijkheid is een programma (evt. een virus) te plaatsen en uit te voeren in je /home zonder dat om een (sudo) wachtwoord word gevraagd.
Nee. De vraag is of een virus zich(zelf!) kan installeren.
De vraag is niet of jij zelf een virus kunt installeren. En jij antwoord op deze vaker gestelde vraag doorlopend met bashes die je zelf activeert. Geen relevant en zelfs misleidend antwoord.
En dus is het simpele antwoord (zoals jij nu ook erkend) gewoon dat
een virus zichzelf zomaar NIET kan installeren. Dan wel aan de veiligheidsadviezen houden (niet zomaar ww geven, uitsluitend veilige repro software gebruiken).
Mogen we dat dan nu eindelijk definitief concluderen? En dan liefst ook voor de toekomst zodat deze discussie over "onwerkelijke mogelijkheden" zich niet blijft herhalen? (ja ok, totdat er ooit misschien nog eens wel een echte bedreiging opduikt. Dan graag en inhoudelijk onderbouwd bespreken natuurlijk.)
Hèhè. Dat was een zware bevalling. Misschien toch eens stoppen met blijven verkondigen van deze onjuiste informatie? Dat lijkt me wel zo prettig en gepast voor iedereen.