openSUSE απέκλεισε το Deepin DDE για κενά ασφαλείας

iGuRu.gr > openSUSE απέκλεισε το Deepin DDE για κενά ασφαλείας
2 min read

Η SUSE απέκλεισε το Deepin Desktop Environment (DDE) από την κοινοτική διανομή Linux, το openSUSE, και οι λόγοι που ανέφερε είναι αποκαλυπτικοί.

Η ομάδα ασφαλείας της SUSE σε ένα blog post (Removal of Deepin Desktop from openSUSE due to Packaging Policy Violation) μας ανοίγει τα μάτια. Τα νέα έρχονται μόλις μια εβδομάδα μετά την είσοδο του openSUSE Leap 16 σε έκδοση beta.

Το Deepin είναι η επιφάνεια εργασίας του λειτουργικού συστήματος της κινέζικης διανομής, Linux Deepin. Όσον αφορά την εμφάνιση, η επιφάνεια εργασίας Deepin είναι πανέμορφη. Είναι πολύχρωμη, και φιλική. Θυμίζει πολύ τα Windows 11 στη διάταξή της, αλλά δεν είναι ένας κλώνος όπως η διανομή Wubuntu. Χρησιμοποιείται και σε μερικές άλλες διανομές, όπως το Ubuntu DDE.

Σύμφωνα με την Ομάδα Ασφαλείας της SUSE, η ομορφιά του DDE είναι μόνο επιφανειακή. Κάτω από την γυαλισμένη επιφάνεια, δεν είναι καθόλου όμορφο. Η ομάδα απαριθμεί μια ολόκληρη λίστα προβλημάτων, συμπεριλαμβανομένων καταχρήσεων του D-Bus και του Polkit, αλλά και ορισμένων πολύ κακών σχεδιαστικών αποφάσεων. Μερικά από αυτά αντιπροσωπεύουν σημαντικά κενά ασφαλείας στη μονάδα dde-api-proxy, τα οποία οι προγραμματιστές έχουν προσπαθήσει να τα καλύψουν. Η Ομάδα Ασφαλείας της SUSE ανέφερε επίσης προβλήματα με τις υπηρεσίες D-Bus της Deepin και το εργαλείο κλωνοποίησης του Deepin.

Οι μηχανικοί της SUSE ανακοίνωσαν αυτά τα ζητήματα στους upstream προγραμματιστές και στις λίγες περιπτώσεις όπου η εταιρεία έλαβε απαντήσεις ή αλλαγές στον κώδικα, οι απόψεις της δεν είναι θετικές.

Η ομάδα αναφέρει επίσης σοβαρές ανησυχίες σχετικά με το πώς ο προγραμματιστής έχει συσκευάσει την επιφάνεια εργασίας για να καταφέρει να πάρει έγκριση από την SUSE. Το αποτέλεσμα είναι ότι η εγκατάσταση αυτού του επίσημου πακέτου θα άφηνε το σύστημα του χρήστη ευάλωτο σε επιθέσεις – παρόλο που φαινομενικά είναι μία από τις επιφάνειες εργασίας στα αποθετήρια της διανομής, καθιστώντας την αξιόπιστη.

Πρόκειται για μια πολύ ενδιαφέρουσα αποκάλυψη. Το Deepin είναι ένα σημαντικό προϊόν, με εκατομμύρια χρήστες.

follow us
giorgos
on10/05/2025 00:38
Share
Previous Article

Microsoft η ΤΝ θα μας δώσει σύντηξη για να καταναλώσει η ΤΝ

Next Article

Inkscape 1.4.2 μόλις κυκλοφόρησε (Linux, Windows, Mac)

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme