(Ne)varna neuradna skladišča programskih paketov?
Daedalus
19. nov 2006 ob 11:01:48
Ena izmed dobro poznanih prednosti Debiana in na njem temelječih Linux distribucij je uporaba orodja apt, ki omogoča iskanje, nameščanje in odstranjevanje programske opreme s spletnih skladišč (repository), ki je lično zapakirana v tako imenovane pakete. Vendar je lahko nepremišljena uporaba neuradnih spletnih skladišč paketov, zelo nevarna, česar pa se očitno ne zaveda prav veliko uporabnikov.
Pred kratkim se je na določenem blogu pojavil paketek, ki na sistem namesti veliko število neuradnih skladišč paketov. Takšna nekritična uporaba vsega programja, ki ga na internetu ponujajo ne vedno dobro misleči posamezniki, pa je lahko seveda tudi zelo nevarna. To pa očitno ni zmotilo lastnika bloga, da ne bi seznama objavil, kot očitno tudi ne kopice nekritičnih uporabnikov, ki so paket namestili. Je pa zmotilo lastnika nekega eksperimentalnega skladišča, ki se je odločil opozoriti na problem na zelo zanimiv način. Z namestitvijo paketka iz njegovega skladišča se namreč na sistemu pojavi posebno ozadje namizja (glej sliko) in onemogoči možnost menjave slike ozadja. Reakcije?
Večina uporabnikov je bila jeznih, ker se je nekdo z njimi tako grdo poigral. Očitno jim ni jasno, da se je v prihodnje boljše natančno informirati, kateri viri so varni. In da je neškodljiva lekcija še vedno boljša, kot odkrivanje in odstranjevanje rootkita, nameščenega zaradi lastne neumnosti.