«Malware» en la KDE Store, el «tema» de la seguridad y sus múltiples caras. También backdoor en algunas distros. Linux inside

[Venturi]

¿Qué hubiera pasado si hubiera puesto la contraseña? Que le hubiera borrado no solo el directorio de usuario sino todo. Pero esto no es difícil por cómo funciona rm, basta un espacio mal puesto para que pueda suceder. Si el programador en vez de:

rm .rf /$USER/kde/el_tema_que_sea

pone:

rm .rf / $USER/kde/el_tema_que_sea

Con un espacio antes del símbolo $, la escabechina está asegurada ($USER es el directorio del usuario). rm acepta varios nombres de fichero y los borra todos. Si por error puso ese espacio de más y / se convierte en uno de los parámetros, lo borra todo. Casi ná.

Realmente lo triste del asunto es que el tipo no probó su propia creación antes de liberarla. O eso… o es un hijomio

 

[Antonio Blackgooines]

Os viene bien por usar KDE y plasma.

Mate y xfce for life.

 

[singermorning]

¿Pero realmente te crees lo que dices? O simplemente repites lo que habrás leído a ciertos linuxeros de este foro con evidentes problemas mentales, como éste:


Ver archivo adjunto 1848710


Ver archivo adjunto 1848711

Ojo, porque en cada hilo sobre Linux en el foro, éste tarado es el que suele obtener la mayoría de zankitos, lástima que en la búsqueda rápida que he hecho, no encuentre el mensaje donde decía que jamás se loguearía en su banco desde Windows ya que Microsoft le iba a robar la contraseña. Éste es el nivel.

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com

El gato ers estulto

 

[cucerulo]

Realmente lo triste del asunto es que el tipo no probó su propia creación antes de liberarla. O eso… o es un hijomio

Sinceramente, con los rios de tinta que han corrido sobre el famoso "rm -rf /" y sus efectos, los desarrolladores de rm ya tendrían que haber puesto un chequeo de seguridad de modo que si detectan / a secas como parámetro, se salte el -rf y pregunte si de veras quiere borrar todo.