L’utilizzo dei temi globali di KDE Plasma 6 può comportare seri rischi
Un utente Reddit (per riferimento qui e qui) ha avuto un problema significativo con KDE Plasma 6. L’installazione di uno specifico tema globale esterno ha attivato l’esecuzione di un micidiale comando rm -rf / in background. Questo comando, noto per la sua semplicità, è potenzialmente molto pericolo e può causare danni estesi perché cancella tutti i dati sull’unità indicata, comprese eventuali unità aggiuntive montate. In questo caso la cancellazione parte dalla cartella radice e quindi elimina tutto il contenuto del sistema!
Innanzitutto, ribadiamo che stiamo parlando di un tema globale esterno, un pacchetto completo che include elementi come decorazioni per finestre, plugin, icone, colori, ecc. e, secondo le informazioni disponibili, il problema non deriva da un codice dannoso inserito intenzionalmente nel il tema ma nasce da un difetto tra la combinazione del codice base di KDE Plasma 6, riguardante la gestione dell’ambiente desktop dell’implementazione del tema globale, e il tema specifico stesso.
Tuttavia, il tema Plasma al centro di queste discussioni, “Grey Layout” ora rimosso dal KDE Store, aveva quasi 4000 download ed era precedentemente utilizzato in Plasma 5 senza problemi.
Ciò porta a una preoccupazione primaria: l’efficienza con cui il team KDE cura e controlla la qualità delle risorse esterne che completano ed espandono le sue funzionalità. Potrebbe essere il momento di riconsiderare il modo in cui i temi di terze parti vengono offerti per il download su Plasma.
David Edmundson, ingegnere software e responsabile del progetto KDE, ha appena rilasciato una dichiarazione sull’argomento, che puoi visualizzare qui e che dice:
Un tema globale nello store di terze parti di KDE presentava un problema in cui eseguiva uno script che rimuoveva i dati dell’utente. Non era inteso come dannoso, ma come un errore nell’analisi della shell. È stato prontamente identificato e rimosso, ma non prima di aver arrecato qualche danno a quell’utente.
Ciò ha dato il via a molti dibattiti sul concetto di negozio, sicurezza e KDE a monte.
Quando discutiamo dei temi globali di KDE Plasma 6, non ci riferiamo al tipico tema composto da una manciata di file CSS, immagini e alcuni JavaScript che la maggior parte prenderebbe in considerazione, ma immagina invece il tema di KDE Plasma 6 come un’applicazione a sé stante. Comprende plugin con accesso a varie risorse di sistema necessarie per la loro funzionalità, inclusa la capacità di eseguire comandi di sistema.
In sostanza, chiunque abbia le competenze tecniche necessarie può progettare un tema e condividerlo sul KDE Store, innescando problemi negli utenti sia per progettazione che per errore. È evidente che sono necessari miglioramenti significativi nel modo in cui KDE Store gestisce la qualità e la verifica del software di terze parti, una mossa che Flathub ha già fatto verificando gli autori e mostrando chi è affidabile e chi no.
Infine, ti consigliamo vivamente di evitare l’installazione di temi globali sul tuo ambiente desktop KDE Plasma 6. Non c’è modo di sapere al momento se ne apparirà un altro e causerà un problema. Sfortunatamente, l’unico modo per saperlo è dopo che è già successo.
Se proprio vuoi installare contenuti dallo store, ti consiglio di controllarli localmente o di cercare recensioni da fonti attendibili.
Fonte: https://linuxiac.com/usage-of-plasma-6-global-themes-may-pose-serious-risks/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] è una buona idea che il progetto KDE segua l’esempio, soprattutto dopo un recente incidente in cui un tema globale caricato sul loro negozio KDE ha portato alla perdita dei dati […]