LINUX.ORG.RU

Безопасность ОС и игры на Unity. Проясните

 ,


0

1

Всегда с серьёзностью отношусь к предупреждению в свойствах исполняемого файла: Allowing untrusted programs to run presents a security risk to your system.

Нашла несколько интересных для себя игр на Unity.

Возникли вопросы:
1. Возможно ли используя движок Unity встроить в игру криптовалютный майнер, кейлогер и прочую дрянь?
2. Как узнать какие файлы и папки создаются в системе в момент запуска игры на Unity?

Любой исполняемый код может сделать с компьютером что угодно. Поэтому придумали песочницы, RBAC, и всё остальное. Не запускай сомнительный софт из левых источников. Не запускай любой левый софт на критически важных рабочих компьютерах, особенно софт который взаимодействует с сетью (в нём будут дыры и потенциально бэкдоры). Но вообще параноить не стоит, покупай себе игрушки в стиме и ни о чём не беспокойся.

anonymous ()
Ответ на: комментарий от Kron4ek

Запускай программы/игры, которым не доверяешь, под отдельным пользователем. Так у них не будет доступа к файлам в твоем домашнем каталоге.

Приложения я устанавливаю только из официального репозитория своего дистрибутива, поэтому так или иначе им доверяю. Иногда использую firejail для браузера, почтового клиента и PDF-просмотрщика.

В моём случае пока не вижу смысла создавать отдельного пользователя специально для игр.

Можно ли обойтись средствами изолированного запуска приложений? Кто что посоветует выбрать конкретно для запуска игр?

Joanna ()
Ответ на: комментарий от Kron4ek

Ну, Убунта такая Убунта :)

https://manpages.debian.org/unstable/adduser/adduser.conf.5.ru.html

DIR_MODE
Если задано допустимое значение (например, 0755 или 755), то создаваемые каталоги будут иметь указанные права как umask. Иначе используется значение по умолчанию 0755.

Atheist ★★★ ()
Ответ на: комментарий от Kron4ek

В этом конкретном дистрибутиве принято использовать конкретно это поведение по умолчанию. Недовольные свободны использовать что-нибудь другое.

anonymous ()
Ответ на: комментарий от Kron4ek

То, что это является стандартным поведением для adduser, не значит, что дистрибутив должен именно это поведение использовать.

В Дебиане тоже так же.

Кроме того, там же с древних времён у каждого пользователя есть директория ~/Public, куда предполагается складывать файлы для других пользователей, так что доступ других пользователей в твою директорию — это, типа, фича. Хотя можно было бы, наверное, сделать 711.

Убунта в этом плане, ЕМНИП, безопаснее, потому что там инсталлятор при установке предлагает зашифровать хомяк, и если согласиться, права будут 700 (и, кроме того, файлы будут зашифрованы ecryptfs).

proud_anon ★★★★★ ()
Последнее исправление: proud_anon (всего исправлений: 1)
Ответ на: комментарий от proud_anon

В Дебиане тоже так же.

Да, я потом это узнал. И, тем не менее, я не считаю это нормальным, как и многие другие люди.

Кроме того, там же с древних времён у каждого пользователя есть директория ~/Public, куда предполагается складывать файлы для других пользователей, так что доступ других пользователей в твою директорию — это, типа, фича.

Ну, скажем честно, так себе фича. Более того, эта директория Public некоторых путает, заставляя думать, что только эта директория публична. Вот цитата с того же баг трекера:

Actually in my home folder in my default Karmic installation, there is a folder named «Publikt» (that'd probably be «public» or «shared» in English), tricking me into believing that everything else is not public - if it was, why would there be a «Publikt» folder in my home directory?

Since it seems to be hard to reach consensus here, could we consider a checkbox in the default installation, something like «Make your home directory readable to all users», somewhere around «encrypt your home directory»?

Ну и там на баг трекере еще есть дельные комментарии, которые стоит почитать.

Kron4ek ★★ ()
Последнее исправление: Kron4ek (всего исправлений: 1)
Ответ на: комментарий от proud_anon

Кроме того, там же с древних времён у каждого пользователя есть директория ~/Public, куда предполагается складывать файлы для других пользователей

В сети. Оно вроде бы для samba usershare.

anonymous ()

Возможно ли используя движок Unity встроить в игру криптовалютный майнер

Да. Он конечно же должен быть написан на C#. Ну ещё вот: майнер в WebGL.

кейлогер

Вроде как нет. По крайней мере средствами самого движка.

прочую дрянь

Да, хотя смотря что ты подразумеваешь под этим.

ozz_is_here_again ()