Rischi / Svantaggi associati al Vino

22

Wine nel suo insieme o le applicazioni Windows installate tramite wine possono rappresentare una sorta di rischio per un'installazione Ubuntu? Questa domanda mi è venuta in mente quando ho letto questa risposta alla mia domanda precedente Accesso ai siti IE :

Prova a installare PlayonLinux da playonlinux.org e installa IE tramite PlayonLinux. e usa IE solo per quei fastidiosi siti :) - Ricevuto 1 downvote

E godendo dei rischi di IE? No grazie - Questo commento ha ricevuto 2 voti

Credo che PlayOnLinux funzioni come frontend per il vino rendendo più semplici le attività di installazione.

In totale, voglio sapere se è sicuro installare applicazioni di connessione a Internet come IE tramite Wine? Esiste una remota possibilità di essere soggetti a più attacchi online e minacce di virus su questa strada. Ho intenzione di utilizzare IE solo per la navigazione di siti Web non accessibili con altri browser, come quello nella domanda precedente.

wine security

— Chethan S.
fonte

13

Wine è solo un livello di compatibilità, i programmi eseguiti in esso hanno gli stessi privilegi dell'utente che ha effettuato l'accesso.

Dalle loro FAQ :

7.5. Quanto è buono Wine nel sandboxing delle app di Windows?

Il vino non è in alcun modo sandbox . Se eseguita con Wine, un'app di Windows può fare tutto ciò che l'utente può fare. Wine non (e non può) fermare un'app di Windows creando direttamente syscalls nativi, pasticciare con i tuoi file, alterare i tuoi script di avvio o fare altre cose brutte.

Leggi anche 7.4 , in particolare:

Non eseguire mai eseguibili da siti di cui non ti fidi. Le infezioni sono già avvenute.

Wine ha la possibilità di condividere i tuoi documenti (o anche la tua home directory o /) con l'applicazione. Anche se i programmi non sono dannosi, potrebbe comunque mettere spazzatura nel tuo sistema, come desktop.ini(controlla la visualizzazione delle cartelle in Explorer).

— Lekensteyn
fonte

1

A questa data, le FAQ sul vino sono state aggiornate. Quindi il link citato "Leggi anche 10.1" ora punta a "11.1. Wine è compatibile con il malware" e la voce precedentemente citata "10.2. Quanto è buono ..." ora è intitolata "11.2. Quanto è buono Wine nella sandbox delle app di Windows ?". I contenuti sono più o meno gli stessi se confrontati con le più vecchie istantanee FAQ su Wayback Machine .

— Clearkimura,

@clearkimura e l'hanno cambiato di nuovo, ora a 7.4 e 7.5.

— Muru,

Ma con winecfguno è possibile rimuovere l' /unità Z (rendendo drive_cl'unico percorso accessibile ai prog di vino). In questo caso, l'ambiente Linux (quasi tutti drive_c/*) è a rischio?

— Anello Ø

3

I virus che vengono eseguiti in wine rimangono generalmente all'interno dell'unità C creata da wine, tuttavia possono comunque causare danni al sistema attraverso voci di avvio e altri metodi utilizzati dal malware. Tuttavia, generalmente non influenzeranno in modo specifico le parti Linux del computer. Ciò non significa che sia impossibile. Un virus può essere creato specificamente per consentire a wine di infettare binari Linux non protetti o tentare di aumentare i privilegi sul sistema.

— AJ00200
fonte

2

L'uso di Wine con Internet Explorer o altri programmi consentirà al potenziale malware di raggiungere il tuo "disco" wine, che è una struttura di cartelle all'interno di ~/.wine, così come qualsiasi altra cartella mappata.

E riguardo ai virus. I virus possono infettare solo quei file di Windows, ma i virus di Windows non vengono eseguiti su Linux in modo efficace, ovvero non infettano i file di sistema di Linux se non si tratta di un vero virus Linux.

— Thomas Ward
fonte

1

/è una cartella mappata (`Z:`), quindi è abbastanza fuorviante. E poiché Wine può eseguire i servizi di Windows, essere infettato da alcuni malware di Windows potrebbe davvero essere una seria preoccupazione.

— Eliah Kagan,

Vero, anche se pensavo che i requisiti sudo per / ancora applicati?

— Thomas Ward

L'utente che esegue Wine ha certamente accesso ad alcune cose contenute all'interno /ma non all'interno ~/.wine, come tutte ~. Potrebbe essere un grosso problema! Oltre a ciò, il malware Windows in esecuzione come utente limitato tramite Wine avrebbe le stesse limitazioni di qualsiasi programma in esecuzione come utente limitato su un sistema Ubuntu. (Tranne il fatto che esiste un sacco di malware Windows là fuori, e mentre questo cambierà quasi sicuramente in futuro, in questo momento c'è molto poco malware scritto specificamente per colpire Ubuntu e altri sistemi operativi GNU / Linux.)

— Eliah Kagan