隨Wine正式進入1.0後,有更多的Windows程式可以無礙阻地在Linux裏執行,令在Linux使用Windows軟件的頻率提高,但其實有為數不少的Linux用者之所以選用這個OS的理由,正是衝著它的安全性而來,這樣的話又會否本末倒置,降低系統的安全性呢?
跟據我的理解,Wine能夠執行windows的程式,同時會限制程式只能存取~/.wine的內容,本應是一個能安心使用Windows軟件的環境,就算真的下載到有病毒的檔案,或受到攻擊,也不會改寫系統,最多是令~/.wine內容報廢掉。
然而,Wine的開發者們並未因此而鼓勵用來試驗不明來歷的exe檔,Wine並不是用來阻檔病毒及攻擊的利器,以用戶權限執行的Wine能夠存取網絡、檔案系統、開啟服務,這都是病毒可利用的渠道,像一般layman胡亂下載exe在Linux裏執行仍有一定的風險,事實上已經有感染的報告出現過。
以我最近遇到的情況為例,下載了一個exe的File extractor,執行後發現它竟然能把解壓後的檔案放在~/,那時我的心立即寒了。
追查原因,那是出於桌面整合的功能,居然把~/連結至Windows的My Documents裏,故令所有Windows的程式均能存取個人用戶內的所有檔案……
這並非Wine的預設設定,我個人也不可能做這種設定,大概是以前測試某些Wine installer所留下的東西吧。
故在此勸告大家,並不要因為有Wine就胡亂下載不明來歷的執行程式,若真有這個必定,還是應該開一個限權限的用口,並限制其網絡存取方為上策。
沒有留言:
發佈留言