איך מתקינים תוכנה בלינוקס?

[רוב הזמן נח]

איך מתקינים תוכנה בלינוקס?

הורדתי פיירפוקס בקובץ tar.bz2 לחצתי דבל קליק ויש שם
רק אפשרות לפתוח או לחלץ. איך מתקינים את זה?

 

[הופאק]

לא מורידים קבצים מהאינטרנט

יש לך מנהל של ההתקנות שדרכו מתקינים את כל התכנות.
המנהל שונה מהפצה להפצה אז אם תפרט נוכל לכוון אותך.

 

[רוב הזמן נח]

מה זאת אומרת לא מורידים? לכל תוכנה יש כמה גרסאות

תמיד שאני מוריד תוכנה לחלונות אז באותו אתר יש גם גרסה ללינוקס ומק.
אני בדרך כלל בחלונות אז מוריד את הגרסה של חלונות.

אז עכשיו ניסיתי לינוקס והורדתי מהאתר פיירפוקס בגרסה ללינוקס.
ועכשיו אתה אומר שאי אפשר להתקין את זה? אז למה זה קיים שם?

 

[הופאק]

זאת לא צורת עבודה נכונה להוריד קבצים

גם אם טכנית זה אפשרי.
יש מנהל חבילות שמנהל את כל ההתקנות והעדכונים ולא נכון (וגם מסובך) להתקין בלעדיו.

תחשוב על מנהל החבילות כמו על google play באנדרואיד.

 

[רוב הזמן נח]

אני בלינוקס בכיתה א. יש אתר שמסביר דברים בסיסיים?...

כמו למשל איך מתקינים תוכנה כמו שרציתי וגם כמו שאתה הסברת שצריך לעשות. (אני רוצה ללמוד את שתי האפשרויות)
או איך להוסיף עברית אם חסר. והכי חשוב, איפה אפשר להוריד אבונטו 32-bit בגרסה הכי חדשה ובעברית.
&nbsp
&nbsp
&nbsp
&nbsp

 

[הופאק]

פשוט תחפש באינטנרט ותקרא

אם משהו לא ברור אחרי שקראת אתה יכול לשאול כאן או בפורומים של whatsup.co.il שיותר פעילים.
אובונטו מורידים מהאתר של אובונטו. הנה קישור ישיר לגרסה שאתה מחפש.
http://releases.ubuntu.com/16.04.1/ubuntu-16.04.1-desktop-i386.iso

 

[מיכאל ג]

בגדול מתקינים הכל דרך "חנות אפליקציות"

זה נקרא בשם שונה בכל הפצה, באובונטו הכל נעשה דרך ubuntu software center
כל מה שאתה מתקין משם גם יתעדכן יחד עם עדכון המערכת, כמו בניידים.
עכשיו, לא הכל נמצא שם ולפעמים מה שיש לא הכי מעודכן, כי המערכת הזו "שואבת" את המידע שלה משירות של אובונטו - אבל כמעט לכל תוכנה שיוצאת ללינוקס ניתן להוסיף את המידע עליה לחנות האפליקציות ידנית ע"י המדריך הבא -
http://askubuntu.com/questions/36484/how-do-i-add-a-software-source
כדי למצוא מה בדיוק צריך להוסיף אתה יכול לגגל את שם התוכנה פלוס המלה ppa.
ברגע שהוספת את המקור לתוכנה, תוכל להתקין אותה כרגיל דרך חנות האפליקציות והיא תתעדכן אוטומטית.
יש תוכנות מאוד מסוימות שיותר קל להתקין דרך קובץ מהרשת, כמו chrome, אם כי בגדול מה שהקובץ עושה זה מוסיף את המקור לתוכנה בשבילך.

 

[רוב הזמן נח]

מה יהיה עם עדכוני המערכת? חשבתי שזאת בעיה של חלונות

אבל אני רואה שאפילו בקוד פתוח כל הזמן דורשים את זה.
אי אפשר להתקין מערכת הפעלה ושיעזבו אותי בשקט? את ענייני אבטחה אני מסדר בדרכי ולא צריך "עדכוני מערכת"

התקנתי XP (מערכת ישנה של חלונות) על מחשב וירטואלי והכל עבד די בסדר.
התקנתי גרסה ישנה של אבונטו ואי אפשר היה לעשות איתה כלום בגלל שהיה רשום שהמערכת לא נתמכת יותר. חוסר השמישות של מערכת לינוקס ישנה גרוע פי כמה וכמה מחוסר השמישות של מערכת חלונות ישנה.

 

[BravoMan]

מאוד מסקרן אותי:

האם תוכל לשתף כאן את שיטת האבטחה שלך?
&nbsp
אני עובד 11 שנה בפיתוח תוכנה, ומעולם לא נתקלתי בתוכנה שאין בה פרצות אבטחה ובעיות אחרות, לא בקוד פתוח ולא בקוד סגור.
&nbsp
אני מבין שיש לך שיטה מהפכנית ומעניינת לסתום חורים כאלה בלי לעדכן את התוכנה, ואשמח מאוד לדעת מה היא, כי היא יכולה לפתור הרבה בעיות להרבה אנשים!

 

[רוב הזמן נח]

זה מאוד פשוט

אתה משתמש באנטי וירוס ומעדכן אותו.
אתה מעדכן את הגרסאות הספציפיות של התוכנות שאתה משתמש בהם.
אתה משתמש כמה שפחות בתוכנות של מיקרוסופט, שהן הכי פגיעות לוירוסים
מהאינטרנט אקספלורר שלהם והמזיקים שהוא חוטף ועד האופיס שלהם שהיום אפשר בעזרת המיקרו קוד שלו לחטוף וירוס כופר.

ואז לא צריך עדכוני מערכת.

 

[BravoMan]

יש לך טעויות טכניות, וההתנהלות הזו מסוכנת!

לא מפריע לי שאתה נוהג כך עבור עצמך, זו זכותך המלאה, אבל למקרה שמישהו אחר קורא הודעה זו ושוקל לאמץ את השיטה שלך, אני רוצה להבהיר מספר דברים:
&nbsp
1. במרבית הפצות לינוקס ניהול עדכונים עבור רכיבי מערכת ועבור תוכנות צד שלישי כמו דפדפן ואופיס מתבצע ע"י אותה תכונה, וכל העדכונים מגיעים יחד באותה הודעה, במקום להפציץ אותך ב-10 הודעות עדכון נפרדות כפי שקורה ב-Windows.
&nbsp
לכן, אם אתה בוחר לכבות עדכונים בכלל (ואתה יכול, זה אפילו מאוד פשוט), אתה מוותר גם על עדכונים של תוכנות וגם על עדכונים של מערכת ההפעלה עצמה.
&nbsp
2. אין באמת קו מפריד בין תוכנה כמו דפדפן לבין מערכת הפעלה.
תוכנות הן דברים מודולריים - הן מורכבות מרכיבים נפרדים רבים.
כל תוכנה משתמשת בספריות מערכת ההפעלה כשהיא רצה, וכלן אם יש פרצת אבטחה במערכת ההפעלה, זה לא משנה כמה התוכנה מעודכנת - היא עדיין תהיה פגיעה.
&nbsp
3. תוכנות של כל יצרנית הן פגיעות. כיום כש-Chrome נפוץ יותר מ-IE, יש הרבה מזיקים שמכוונים אליו.
כמובן, Google עומדת בקצב עדכונים טוב יותר מ-MS עם IE שלה, אבל עדיין - מי שלא דואג שכל סביבת התוכנה במחשב שלו תהיה מעודכנת, יהיה פגיע למזיקים.
&nbsp
4. אנטיווירוס הן שיטה רעה להתגונן.
ראשית, הם יודעים להגן כמו שצריך רק מווירוסים שחברות אבטחה כבר מכירות היטב, וגם אז זה לא תמיד עוזר.
הדרך העיקרית של התוכנות האלה לזהות תוכנה מזיקה היא ע"י "חתימות", כלומר, התוכנה צריכה לדעת איך המזיק נראה.
&nbsp
למזיקים מודרניים יש שיטות לשנות את עצמם דינמית ללא התערבות בן אדם, וכמובן מזיקים חדשים ולא מוכרים נכתבים כל יום.
כותבי המזיקים גם לומדו היטב כיצד להצפין ולהחביא את הקוד, כך שלמרות שבתוכנות אנטיווירוס מודרניות יש שיטות "לימוד", לרוב זה עדיין מרוץ חתול ועכבר שהחתול (האנטיווירוס) מפסיד בו קשות.
&nbsp
שנית, תוכנות אנטיווירוס עבדות בצורה כזו שהן עצמן "פורצות" לכל מקום במערכת, ולכן מסכנות את המחשב.
כבר נתגלו פריצות אבטחה חמורות בתוכנות אנטיווירוס מובילות:
http://fortune.com/2016/06/29/symantec-norton-vulnerability/
&nbsp
שים לב לכתבה: אם יש לך אנטיווירוס של נורטון או סמנטק, מייל שנשלח אליך ואפילו לא פתחת מספיק כדי להדביק את המחשב שלך!
&nbsp
לסיכום:
תמיד חייבים לדאוג לעדכן את כל התוכנות ואת מערכת ההפעלה במחשב אם רוצים להיות בטוחים באמת.
&nbsp
ואפילו אז יש להפעיל שיקול דעת וזהירות כשגולשים באינטרנט או פותחים קבצים שמגיעים בדוא"ל או בכל מיני דרכים לא בטוחות אחרות.

 

[רוב הזמן נח]

כמובן שאם לא רוצים וירוסים ומזיקים אז הדבר הכי חשוב

זה לא להפעיל (במקרה של מערכת חלונות) קיבצי EXE לא מוכרים.
וכמובן לא לפתוח קבצים עם פוטנציאל להזיק שמצורפים לדואר,שבמקרה של מערכת חלונות זה שוב קיבצי EXE וגם קיבצי אופיס שיכול להיות בהם קוד מזיק (אבל נראה לי רק אם פותחים אותם באופיס של מיקרוסופט)
&nbsp
אבל במקרה של מערכת חלונות לסוג הדפדפן יש בהחלט השפעה אם המערכת תדבק במזיקים.
זאת אומרת, מאז שעברתי לפיירפוקס (כבר 10 שנים בערך) אני לא זוכר שנדבקתי במזיק כלשהו בגלל גלישה בדפי אינטרנט. לפני זה שהשתמשתי באינטרנט אקספלורר זה היה די נפוץ להדבק רק באמצעות גלישה בדפי אינטרנט. אני זוכר אפילו שפעם נדבקתי במזיק מלינק שאחד המומחים או המנהלים שם בהודעה באחד הפורומים.
&nbsp
&nbsp

 

[BravoMan]

אתה טועה מאוד!

יפה לך שלא נדבקת (ככל שידוע לך, יש רוגלות שלו מרימות ראש, ואין לך דרך לדעת בלי כלי סריקה יעודי שנדבקת), אבל זה לא אומר כלום.
&nbsp
אתה צריך להבין שדפדפן מודרני הוא כמעת מערכת הפעלה בפני עצמו:
הוא מריץ קוד, הוא מושך תוכן ממקורות רבים, הוא טעון רכיבים שונים מרחבי המחשב ועוד.
כשאתה פותח מה שנראה לך "דף אינטרנט פשוט", מאחור הקלעים קוראים הרבה דברים.
&nbsp
זו הסביה, שמאוד קשה לפתוח אתר כמו ynet או תפוז על מחשב ישן - גם אם יש לך אינטרנט מהיר, העמוד ייטען לבד, בגלל שהדפדפן עובד קשה.
&nbsp
לכן:
אם יש פירצה ברכיב ה-flash, זה לא משנה מאיזה דפדפן אתה גולש.
אם יש פרצה בדפדפן עצמו, זה לא משנה מאיזה דפדפן אתה גולש.
אם יש פרצה באחד משירותי מערכת הפעלה שהדפדפן משתמש בהם - וכל דפדפן, על כל מערכת הפעלה משתמש בשירותים של מערכת הפעלה, זה לא משנה באיזה דפדפן אתה משתמש.
&nbsp
לשמור על דפדפן מעודכן עוזר, ואני סבור ש-Chrome ו-Firefox מובילים על פני מתחרים ברמת אבטחה (בעיקר בזכות עדכונים תכופים, ודברים כמו תוכנית פרסים של Google למי שמוצא בעיות אבטחה), אבל שוב - אם יש לך דברים אחרים לא מעודכנים, ובעיקר מערכת הפעלה, אתה עדיין בסיכון!
&nbsp
וזה לא משנה אם אתה משתמש ב-Windows, ב-Linux או ב-Mac OS.

 

[רוב הזמן נח]

בתאוריה אתה צודק

במעשי, מאז שעברתי לפיירפוקס שמתי לב שבשונה מהאינטרנט אקספלורר הוא לא יריץ שום ישום או קוד שמישהו שם באיזה לינק/ תמונה באתר כלשהו בצורה אוטומטית רק בגלל שבטעות לחצו עליו.

אגב, מלבד אנטי וירוס אני מידי פעם גם סורק עם Malwarebytes וגם עם SUPERAntiSpyware
ותמיד המחשב נמצא נקי.

 

[BravoMan]

איך בדיוק אתה יודע מה הוא יריץ?

בכל פעם שאת פותח את תפוז, כמה דברים זזים קופצים לך לעניים מתוך העמוד הזה?
אפילו אם אתה משתמש ב-ABP ו-Ghostery כמוני (אם לא, ממליץ לך בחום לגלישה נקיה יותר), עדיין מתגנבים דברים פה ושם.
&nbsp
האם אתה מבין שכל דבר שזז לך על המסך בתוך עמוד הוא למעשה דפדפן שלך מריץ קוד?
אפילו כשתלחץ על התגובה הזו כדי לקרוא את התוכן שלה, הדפדפן שלך יפעיל מנוע JavaScript שמריץ קוד תוכנה שהגיע מתפוז בתוך העמוד הזה!
&nbsp
וכמובן, זה שלך היה מזל, לא אומר שלכולם יהיה את אותו המזל!
מכיר גם אנשים שנשבעים שהם שנים מסמסים בנהיגה ולא היית להם תאונה אחת...

 

[רוב הזמן נח]

הדפדפן שלך מריץ קודים

אבל יש הבדל בין זה לבין להריץ איזה ישום שמתקין לך משהו במערכת.

 

[BravoMan]

אין שום הבדל...

אתה חושב שמחשב מבין את ההבדל בין תוכנה שמותקנת לכזו שרצה בתוך דפדפן?
&nbsp
מבחינת המחשב יש רק הוראות שהוא מבצע.
&nbsp
קרא על זה למשל:
https://blog.sucuri.net/2014/09/website-security-compromised-website-used-to-hack-home-routers.html
&nbsp
קוד זדוני, שיכול להיות חלק גם מעמוד לגיטימי באתר לגיטימי, לא צריך להוריד כלום למחשב שלך, בטח שלא צריך להתקין כלום, ואפילו לא מסתמך על פריצת אבטחה בדפדפן, ועדיין יכול להשתלט על הנתב שלך בקלות ומשם לכוון אותך לאתרים מסוכנים או לגנוב ססמאות בלי שתשים לב ובלי שכל תוכנות האבטחה שלך יגלו זאת, כי הכל רץ בנתב ולא במחשב.
&nbsp
כמובן, די קל להתגונן ממתקפה כזו ע"י קביעת ססמה טובה לנתב במקום להסתמך על הגדרות ברירת מחדל, אבל בחלק מהנתבים שי פרצות אבטחה קושחה (גם נתב הוא מחשב שמריץ מערכת הפעלה ותוכנות), ואז חייבים לעדכן אותה.

 

[רוב הזמן נח]

אני לא יודע איך זה בלינוקס

אבל בחלונות בשביל ממש להתקין לך נוזקה הדפדפן חייב להוריד פיזית קבצים ולשים לך אותם בתיקיות של המערכת.
&nbsp
אני מודה שאני בנתבים עדיין לא מבין. אני עדיין גולש ממחשב שמחובר למודם בלבד.
&nbsp
&nbsp

 

[BravoMan]

זה לא קשור ללינוקס או Windows או אפילו Mac

הנה שיעור בסיסי ב-"נוזקות":
"נוזקה" היא למעשה קוד מחשב - אוסף פקודות, שעושה משהו שטוב למי שתוקף אותך, אבל רע לך בתור משתמש חוקי של המחשב.
&nbsp
הפעולה שלה יכולה להיות גלויה לך, או חצי גלויה (הפרעות או האטה שלא מיד ברור ממה זה נובע), או מוסתרת לחלוטין (בכלל לא תרגיש שזה שם).
&nbsp
כדי להתחיל לפעול, הקוד המזיק צריך להימצא בזיכרון ריצה RAM של המחשב שלך.
כדי שזה יקרה, מספיק לפעמים לטעון עמוד אינטרנט תמים למראה, שכלל לא מבקש להוריד שום דבר למחשב שלך, ולא מבקש ממך להתקין שום דבר.
&nbsp
מכאן, הכל תלוי מה מפתחי הנוזקה עשו:
הם יכולים לפעול רק כל עוד הם בזיכרון ריצה, כלומר, ברגע שתכבה את המחשב הנוזקה תעלם, אבל אם בזמן הזה שילמת בכרטיס אשראי באתר כלשהו, היא כבר הספיקה לגנוב את פרטי הכרטיס שלך ולא צריכה התקנה.
&nbsp
לחלופין, הנוזקה יכולה לנסות להתקין את עצמה בדיסק הקשיח של המחשב שלך, כמו תוכנה רגילה. אם קיימות פריצות בדפדפן או במערכת הפעלה זה יכול להתבצע בלי שתשים לב בכלל.
&nbsp
אגב, נוזקה ממש לא חייבים להתקין בתיקיית המערכת.
גם EXE שזרוק על ה-Desktop שלך ירוץ יפה מאוד!
&nbsp
ב-Windows, בגלל צורת ניהול היישומים, זה לרוב קל יותר.
במיוחד ב-XP, שם אתה עובד תמיד כ-Administarator (לפחות רוב האנשים עושים זאת), וכל הקבצים במחשב פתוחים לך (ולכל תוכנה שאתה מריץ כלל דפדפן).
&nbsp
בגרסאות האחרונות של Windows המצב הזה שופר, והוא קרוב יותר למצב בלינוקס, שם משתמש רגיל לא יכול לשנות קבצי מערכת סתם ככה.
&nbsp
כשנוזקה מחליטה לשמור את עצמה במחשב, היא לא בהכרח יוצרת קבצים נפרדים שאפשר למצוא ולהסיר.
יש נוזקות שמשנות את קבצי מערכת ההפעלה, מה שגם מאפשר להן לחמוק מתוכנות הגנה, וגם מקשה מאוד על הסרתן בלי להתקין מחדש את כל מערכת ההפעלה.
&nbsp
יש אפילו נוזקות ישכולות להתקין את עצמן ל-BIOS או לקושחה של הכונן הקשיח (אפילו הכונן הקשיח הוא כמעת מחשב מלא בפני עצמו, עם 3 מעבדים וזיכרון בלתי נדיף משלו).
&nbsp
בקיצור, מה שאתה מכיר זה רק הקצה של הקצה של הבסיס של איך הדברים עובדים.
&nbsp
זה שאתר לא הוריד לך קובץ EXE למחשב או שהדפדפן מונע מאתרים להריץ קבצי EXE על המחשב שלך, לא אומר שאתה מוגן באופן מלא. זה רק חלק אחד קטן ממערך ההגנה האמתי!

 

[רוב הזמן נח]

קרה פעם שוירוס או מזיק שהותקן..

על מערכת הפעלה במכונה וירטואלית, הצליח משם לצאת ולהדביק את מערכת ההפעלה הרגילה?