wtorek, 30 października 2012

O bezpieczeństwie Ubuntu na przykładzie jednego repozytorium

   "...w poprzedniej wersji Ubuntu Tweak, kiedy włączyłem do niego popularne PPA, nie byłem w stanie zapewnić, aby wszystkie PPA były bezpieczne, i Ubuntu Tweak miał kilka problemów." 
Ding Zhou  

 "Nie instaluj oprogramowania z niezaufanych źródeł."
Susan Brownmiller

   Niejaki Przystajnik (kto z wolnego świata go zna?)  - usilnie rekomendowany przez LinuxPortal.pl (ale i przez Ubuntu.pl) - poleca repozytorium Highly explosive!. Anonimowy autor, z dwuznacznym pseudonimem, nakłania do użycia nieautoryzowanych przez Canonical programów, przemilczając niebezpieczeństwo związane z takim działaniem. To już powinno budzić fundamentalne zastrzeżenia.



   Więcej: tajniak pomija milczeniem problem rewizji polecanych przez siebie programów. Nie ma cienia prawdopodobieństwa, żeby to repozytorium mogło być zweryfikowane przez kogokolwiek kompetentnego, a przyzwoitego, choćby nawet spoza świata Ubuntu. Jednocześnie anonim stwarza wrażenie - poprzez umieszczenie tych programów w serwisie Launchpad - jakoby istniały jakieś związki reklamowanego przez niego repozytorium z Ubuntu.
   Ale są jeszcze inne ostrzegające szczegóły. Sprawca (sprawcy) ukrywają swoją fizjognomię za grafiką. Przypomina to niesławnych "autorów" (mozarcik@qtadb.com and 7ymekk@qtadb.com) porzuconego QtADB, mającego jakoby być łącznikiem między desktopem z Ubuntu i smartfonem z Androidem. I kto to jest Dariusz Duma? Wybitny, znany z prawości programista Ubuntu?
   Highly explosive! to być może koń trojański, stworzony przeciw Ubuntu i przeciw wolności.
   Nie mają tutaj czystego sumienia również twórcy LinuxPortal.pl - reklamujący usilnie Przystajnika - powodowani może raczej naiwnością, niż złą wolą. Jednak jak jest naprawdę, bóg wie.
   Autorzy Ubuntu.pl polecają Przystajnika świadomi swego działania. Z pewnością nie jest to działanie na rzecz bezpieczeństwa Ubuntu i wolności GNU/Linux.
   Repozytorium Higly explosive! z pewnością nie należy do wolnego (free), otwartego świata. Przyzwoity użytkownik Ubuntu powinien unikać wszelkiego kontaktu z Przystajnikiem i rekomendowanymi przez niego aplikacjami, w tym z Highly explosive!
   To jest dosyć proste: osoba instalująca program z repozytorium Highly explosive! naraża swoje Ubuntu na niebezpieczeństwo.
Leon Miklosik
Autor: o

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)