Comments 11
Sudo, не sudo - кого это волнует, лол
Это настолько классика, что уже смешно. Вместо того чтобы скрывать удаление просто спрашивайте.
Проблема шире: там может быть какой-то вредоносный код, который не будет тупо вайпать систему, а будет делать что-то похитрее.
И эти люди смеются над тем, что в Windows темы должны иметь цифровую подпись Microsoft. Вот только в Windows если пользователь отломал в системе проверку подписей (чему Microsoft не препятствует и проверка ещё со времён Windows XP отламывается изменением нескольких байт в системном файле), то он сам осознанно берёт на себя риски. А тут пользователь штатно ставит тему из официального каталога и получает исполнение кода, который сегодня по ошибке вайпнул систему, а завтра уже не по ошибке сделает что-то похуже.
Согласен, это огромная дырища! Но не стоит одну глупость возводить в правило и распространять на всю ОС. Линукс очень толково устроен. А ошибки случаются, мне вот 40 лет уже, а нет, нет - язык укушу. Бывает, что ж.
Мы тогда должны определить границы. Давайте попробуем:
Если пользователь скачивает файл в браузере и автоматом заражает систему это дыра... ОС? Или браузера? Или может какого-то софта который поставил пользователь, который ставит теги на файлы? Или разработчика отдельной программы, аля эксплорер/дельфин/пантеон? Или это проблема разработчика ФС, который после завершения заполнения файловой таблицы проверяет какой-то байт в заголовке файла и исполняет его? Или это может быть проблема разработчиков прошивки диска, делающего какие-то манипуляции для упаковки данных? Или это косяк разработчиков ЦПУ, со всякими спекулятивными выполнениями кода?
Вот винда в отрыве от софта - тоже прекрасно живет. У меня десятка появилась в первый год выхода. Она пережила уже два серьезных апгрейда железа, уехав с HDD на m2 pcie ssd через два обычных ssd. Три матплаты, смену типа оперативной памяти, убитую планку памяти. На ней софта стоит столько что мне страшно смотреть, один только стим поставил более 100 игр. Десяток кряков для софта который я покупал когда-то и где протухли серверы активации. Всяких программ для разработки софта/МК - десятки. И она живая. Я запускаю комп, пользуюсь тем чем пользуюсь и иногда аптайм доходил до 90 дней. И я даже обновляю раз в квартал, и все ок.
А рядом у меня рабочая федора, падающая через каждые пару дней, зависающая при просмотре ютуба, ломающая файлы при копировании на флешку. Федора где вайн запускается минуту, подвешивая систему, хотя там только винбокс. Эта система дохнет на программистских задачах при условии что у нее 64 гига оперативки и i5.
И если вы думаете что я тут виндоузбой - а вот черт там, я видел как "однажды женщина в годах" убивала винду за 15 минут, скачивая что-то там с интернета. И убивала ее то состояния коматоза. И я знаю что это возможно, я эникеил еще со времен ХР.
Так-что проблема в совокупности. Рассматривать линукс как чистое ядро - лукавство. Без софта он бесполезен. Приплюсовывать сюда андрюшу - еще большая ложь и розовые очки. Везде есть совокупность - объемы софта и железа на различные конфигурации. И тут я вам скажу - винда с ее фрагментацией, как по железу, так и по софту - даст фору всем линуксам вместе взятым.
А еще у винды есть огромный легаси, позволяющий мне, сегодня, в 2024 года, без проблем запускать свой софт написанный в борланд С++ в 2003м году. А в линуксе я уже не знаю как запустить нужную мне программу времен 16 года. Отрежьте легаси, поставьте магазин приложений - получится очередной мертвый RT, никому не нужный.
По моему ск.мне.: спрашивать нужно, но и позволять нужно. И при этом иметь возможность больше не спрашивать. Предупрежден, значит вооружен. Ну а кто не понял...
а не "я уверена, что это файл вредный, уже удалила и сообщила кому надо, и даже не пытайтесь спорить. если я считаю, значит, так и есть"...
убивала винду за 15 минут, скачивая что-то там с интернета
Судя по всему, Вы ещё не всё видели. :-)
p.s. Всё делается значительно быстрее (затирать нулями не требуется), ничего скачивать или устанавливать не нужно. :-D
неофициальных глобальных тем оформления и виджетов к KDE из каталога KDE Store.
KDE Store это официальный каталог. И располагается он на домене KDE - store.kde.org
Я так понимаю, парни хотят усидеть на двух стульях разом: каталог официальный, а его содержимое неофициальное, поэтому ответственность нести мы не будем. Удобно, но это даёт пользователям ложное чувство безопасности - "я ставлю тему не с файлообменника, ссылка на который выложена на стороннем ресурсе, а с официального KDE Store"
"как пропатчить KDE...."- я не удержался, а вопрос становиться вечным...
KDE: проблема с неофициальными глобальными темами и виджетами из каталога KDE Store после инцидента с удалением данных