Apenas alguns dias atrás, um usuário do openSUSE teve estranha surpresa depois que eles instalaram um tema global em seu sistema equipado com o KDE Plasma a partir da KDE Store.
O tema chamado "Grey Layout" conseguiu apagar todos os seus dados completamente das unidades montadas pelo usuário no sistema. Ele fez isso executando o temido comando "rm -rf", que excluía qualquer coisa que entrasse em seu caminho.
Como você pode ver abaixo, o usuário do Reddit, JeansenVaars postou sua situação no openSUSE Subreddit, onde muitos simpatizaram com a situação, e alguns chamando para que a KDE Store fosse completamente refeita do zero.
Outro usuário do Reddit também sugeriu que eles fizessem um post no Subreddit do KDE para ganhar alguma força lá; e fez.
O post chamou a atenção dos desenvolvedores do KDE Plasma, com Nate Graham afirmando que o tema em questão havia sido removido da loja.
Toda essa comoção levantou a seguinte questão.
Temas globais no Plasma: uma faca de dois gumes?
Se a situação mencionada acima for alguma indicação, então sim, instalar temas globais da Loja do KDE no Plasma pode ser uma situação complicada se você instalar algo malicioso ou inerentemente quebrado pela natureza.
Relatando sobre este problema, David Edmundson do KDE apontou que isso foi causado devido a um erro em "algum parsing de shell", e não algo que foi feito deliberadamente pelo editor do tema.
No entanto, a discussão em torno disso os fez pensar;
Permitir que os usuários baixem e instalem coisas como temas, applets, scripts, etc. é uma coisa boa de se ter, e que "nada na loja do KDE acontece sem interação explícita do usuário".
Como resultado, eles agora perceberam que usar termos como "temas globais" e "miniaplicativos de plasma", não necessariamente sinaliza que um software pode ser inseguro.
Embora o código deste tema possa não ter tido intenção maliciosa para começar, alguns outros temas podem ter uma intenção maliciosa e, sem revisão, é realmente uma situação perigosa de se pensar
Fonte: David Edmundson
Movimento do KDE
Felizmente, o KDE não vai ficar de braços cruzados. David menciona que, a curto prazo, eles pretendem comunicar adequadamente as implicações de segurança das extensões que os usuários baixam para seus desktops Plasma.
A longo prazo, eles planejam separar o conteúdo "seguro" do conteúdo "inseguro", ao mesmo tempo em que integram curadoria e auditoria na loja com suporte aprimorado à área restrita.
Acrescenta ainda que:
Se você instalar conteúdo da loja, aconselho verificá-lo localmente ou procurar avaliações de fontes confiáveis.
Concordo com David, os usuários devem sempre verificar as avaliações de qualquer coisa que obtenham da Loja KDE, ou mesmo de qualquer outra loja de software para esse assunto. Eles poderiam verificar se há avaliações na própria loja, ou de fontes confiáveis, como Reddit.
Você nunca sabe que tipo de software causador de danos você pode estar adicionando ao seu sistema Linux se você não tiver cuidado.
Nessa nota, se você está procurando por temas de Plasma, você pode consultar a nossa lista de lindos temas de Plasma do KDE que recomendamos. Desta vez, seja cauteloso sobre tudo!
Esse tipo de situação já aconteceu com você? Deixe-me nos comentários abaixo!