我有Ubuntu 14.04 LTS
我已从这里下载了Telegram 链接。该文件以tar.xz
的扩展名进行压缩。
我已解压缩此文件并使用普通用户(非管理员)运行Telegram
文件(无扩展名)。应用程序启动并正常工作。
但为什么Ubuntu不告诉我"不要运行此应用程序,因为它不安全"?
运行这种不需要安装、双击即可运行的应用程序真的安全吗?
这样的应用程序被称为什么?它们有什么名称? "便携"?
我有Ubuntu 14.04 LTS
我已从这里下载了Telegram 链接。该文件以tar.xz
的扩展名进行压缩。
我已解压缩此文件并使用普通用户(非管理员)运行Telegram
文件(无扩展名)。应用程序启动并正常工作。
但为什么Ubuntu不告诉我"不要运行此应用程序,因为它不安全"?
运行这种不需要安装、双击即可运行的应用程序真的安全吗?
这样的应用程序被称为什么?它们有什么名称? "便携"?
下载(或以任何方式本地复制)并在本地运行的软件(从您的用户身份)可能会执行您不需要管理员权限的任何操作。这包括删除您的(个人)文件,这对大多数人来说都是有害的。
如果您已登录到任何账户,并且软件以您的用户身份运行,同样要考虑您可能添加到sudoers文件中的脚本或命令。
如果您拥有管理员账户,并且软件要求您输入密码,而您不小心提供了密码,那么任何事情都可能发生。
如果没有提供密码,潜在的损害将仅限于您自己的账户。您不希望Ubuntu为您运行的每个命令都发出警告,无论是故意还是无意。
这就是为什么您绝对不应该运行来自您不确定是否可以信任的源代码,除非您完全理解该代码。