Érdekes esetnek lehettünk tanúi néhány napja, egy publikus oldalról letölthető vízesés (Waterfall) nevű Linuxos képernyővédőben kártékony kódot azonosítottak. Önmagában kevés a boldogsághoz ha a Windowst hátrahagyva egy Linux vagy egy Mac figyel a gépünkön, az odafigyelés, a minimális hozzáértés, és a meggondolt telepítés az, ami kellhet még a tarsolyba a tartósan tiszta géphez.
A Gnome-look.org oldalon található képernyővédő "érdekességeiről" két külön topikban is értekeztek, egy UbuntuForumos és egy másik Kubuntus beszélgetés is ír a részletekről. Az történt, hogy a képernyővédő mellé titokban érkezett még egy DDoS támadásokhoz is használható extra script az áldozatok számítógépére. A gyanús .DEB csomagot időközben már leszedték a Gnome-Look.org weboldalról.
A nagy tanulság annyi, hogy hiába van ott a nagyságrendekkel biztonságosabb alternatív platform (vírusok és férgek szempontjából), ha helytelen hozzáállással ellenőrizetlen és megbízhatatlan forrásból való telepítéssel saját magunk ártunk magunknak. GPG-vel alá nem írt, illetve nem hivatalos tárolókból, nem megbízható fejlesztők weboldaláról letöltött tartalom mindig lehet ilyen gyenge láncszem.
A Firefox böngésző esetében is járhatunk hasonlóképpen a megbízhatatlan kiegészítőkkel. Igaz nagy ritkán még a korábban teljesen biztonságosnak vélt kiegészítőről is derülhet ki utólag komoly disznóság, de ez tényleg kivételes eset.
Mindenesetre fő csapásiránynak, vezérfonalnak érdemes idézni CVK kollégát, aki ezt szemléletesen így fogalmazta meg egyszer: "Nem mindegy hogy a plugint a firefoxhoz a https://addons.mozilla.org-ról szeded, vagy a pistike.firefoxplugin.pistikeoldala.ru-ról".
atko 2009.12.17. 09:45:04
MindenESETre megnyugvással töltöttem le és próbáltam ki a még béta verziót, de nekem bejött és tökéletesen működik a Mandrivámon. Persze 0 kártevő, de hát az ördög szeme nem véletlenül karikás.