В среду команда KDE предупредила пользователей Linux о необходимости проявлять "крайнюю осторожность" при установке глобальных тем, даже из официального магазина KDE, поскольку эти темы запускают произвольный код на устройствах для настройки внешнего вида рабочего стола.
В настоящее время магазин KDE позволяет любому пользователю загружать новые темы и различные другие плагины или дополнения без каких-либо проверок на вредоносное поведение.
Однако, как сообщили в KDE, в настоящее время у нее нет ресурсов для проверки кода, используемого каждой глобальной темой, представленной для включения в ее официальный магазин. Если темы неисправны или вредоносны, это может привести к неожиданным последствиям.
"Глобальные темы и виджеты, созданные сторонними разработчиками для Plasma, могут и будут запускать произвольный код. Мы рекомендуем вам проявлять крайнюю осторожность при использовании этих продуктов", - предупредили в KDE. "Глобальные темы меняют не только внешний вид Plasma, но и поведение. Для этого они запускают код, и этот код может быть ошибочным, как в случае, упомянутом выше. То же самое касается виджетов и плазмоидов".
Выполнение кода необходимо, поскольку глобальные темы предназначены для изменения всего на плазменном рабочем столе, от значков до оформления окон, экранов блокировки, заставок, обоев, цветовых схем и так далее, с использованием исполняемых скриптов bash.
В настоящее время магазин KDE позволяет любому пользователю загружать новые темы и различные другие плагины или дополнения без каких-либо проверок на вредоносное поведение.
Однако, как сообщили в KDE, в настоящее время у нее нет ресурсов для проверки кода, используемого каждой глобальной темой, представленной для включения в ее официальный магазин. Если темы неисправны или вредоносны, это может привести к неожиданным последствиям.
"Глобальные темы и виджеты, созданные сторонними разработчиками для Plasma, могут и будут запускать произвольный код. Мы рекомендуем вам проявлять крайнюю осторожность при использовании этих продуктов", - предупредили в KDE. "Глобальные темы меняют не только внешний вид Plasma, но и поведение. Для этого они запускают код, и этот код может быть ошибочным, как в случае, упомянутом выше. То же самое касается виджетов и плазмоидов".
Выполнение кода необходимо, поскольку глобальные темы предназначены для изменения всего на плазменном рабочем столе, от значков до оформления окон, экранов блокировки, заставок, обоев, цветовых схем и так далее, с использованием исполняемых скриптов bash.