Sign in to follow this  
Dumler

Utilizzare Wine... Mi devo fidare?

Recommended Posts

Non si rovinerà nulla, è un progetto abbastanza stagionato e perfettamente compatibile.

Non mi risultano, per esperienza, problematiche o conflitti discendenti.

Al massimo ci farai poco.

Non c'è quasi nulla di piccole app che non abbiano un equivalente, migliori o peggiori in OS X.

Per qualcuna corposa o importante non sarà sufficiente Wine

Share this post


Link to post
Share on other sites

Io l'ho usato per dei giochi che sotto Windows ancora vanno, mentre per Mac con la questione Carbon/Cocoa non vanno più!

Ovviamente se esegui una app windows che ha un trojan dentro, forse ne subirai i danni.

Share this post


Link to post
Share on other sites

Incuriosito, ho dato un'occhiata a discussioni sul tema.

Pare ce ne siano (state) molte, ma di serio non ho trovato molto.

In teoria dovrebbe essere possibile, con molte obiezioni.

Avevo una volta detto qui sul Forum che se avessi sotto mano un malware per OS X lo aprirei in un virtualizzatore, per osservarne gli eventi nella massima sicurezza.

In pratica in un virtualizzatore il tutto avviene in una sorta di sandbox assolutamente stagna.

Wine non è esattamente così, replica le API di Windows per permettere l'esecuzione di alcune applicazioni ricreando un'ambiente Windows.

Non è, quindi, una macchina virtuale ma un sistema operativo simulato.

In quanto tale non è nettamente separato dal resto della directory dell'utente dove viene eseguito.

In teoria un malware non dovrebbe travalicare i limiti dell'ambiente dove viene eseguito, quindi non potrebbe avere nessun impatto fuori da Wine.

In teoria, in un utente senza privilegi di amministrazione non potrebbe comunque uscire dalla directory dell'utente.

Ma a differenza di Windows l'attività e la consistenza del malware dovrebbero essere avvertibili, dare nell'occhio.

Come processi in esecuzione, chiamate al sistema, richieste di connessioni ad altre cose che credo farebbero scattare subito la schizzignosa sandbox di OS X.

Nella pratica non c'è nessun riscontro di prove positive, in molti anni in cui non si è mai dimostrato nulla di negativo.

Più che in OS X viene usato in Linux, ed è una pratica comune eseguire in Wine del malware destinato a Windows.

Molte di più sono le discussioni su possibili effetti su quel sistema operativo.

Però in tanti anni non si è mai visto o segnalato un problema in questo senso.

Tirando le somme si potrebbe affermare che forse sarebbe possibile, perché pare non sia dimostrabile il contrario.

Ma non c'è neanche una sola prova di questa possibilità, che rimane teorica

Share this post


Link to post
Share on other sites

Io mi riferisco solo ai malware che fanno danni. Ovviamente non potrebbero replicarsi e nemmeno installarsi in memoria, però se ti capita quello che cripta tutti i tuoi file e ti chiede un riscatto per riportarli a posto, quello è libero di agire usando app Wine.

O almeno penso.

Share this post


Link to post
Share on other sites

... se ti capita quello che cripta tutti i tuoi file e ti chiede un riscatto per riportarli a posto, quello è libero di agire usando app Wine...

Detto così non saprei che dire.

È uno scenario forse possibile, ma dovrebbe essere verificato.

Sicuramente in un utente usato solo per Wine non creerebbe alcun danno, vista l'impossibilità criptare altro che cartelle e file inutili.

In un utente amministratore attivo forse, ma non so che impatto avrebbe su cartelle e file che hanno una morfologia diversa da quelle su cui potrebbe operare.

Indubbiamente potrebbe criptare solo quelle dove le API di Windows creerebbero le condizioni per farlo.

Non saprei neanche se le chiamate all'evento cripta documenti fuori dell'ambiente Wine sarebbero beneficiate di un parere di sandbox, sicuramente negherebbe l'accesso a server di qualsiasi tipo.

Non saprei neanche se l'immissione di una password richiede particolari privilegi.

Insomma bisognerebbe verificare sul campo.

Ma non mi sembra ci siano esempi visti, che forse qualche scalpore avrebbero suscitato.

Diciamo che una qualche remota ipotesi di danno ci sia.

Direi trascurabile, se non dal punto di vista accademico.

Nella realtà non credo ci sia nessuno che si rifiuti di uscire di casa perché c'è l'ipotesi, reale ma remotamente trascurabile, di finire sotto un autobus

Share this post


Link to post
Share on other sites

L'importante è sapere che teoricamente è possibile. Non ne ho mai sentito parlare infatti, ma bisogna esserne coscienti.

In merito ai punti sollevati: dubito che venga usato un utente "wine", oltre al fatto che di solito i file che vengono criptati sono quelli audio, video, foto, che sempre più spesso risiedono su dischi esterni in cui quasi sempre i permessi sono disabilitati. Chiunque può leggere e scriverci.

Il codice per criptare è contenuto direttamente nel trojan, non è complicato, quindi non serve che Wine offra tali routine pronte.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this