Aller au contenu principal
Sujet: Attention aux thèmes de Kde : ils peuvent effacer les données ... (Lu 10539 fois) sujet précédent - sujet suivant

Attention aux thèmes de Kde : ils peuvent effacer les données ...

Hello ;=)

La sécurité est un vaste sujet, en perpétuel mouvement.
Exemple : Un article conseille la prudence lorsque l'on modifie les thèmes de Kde , les conséquences peuvent être lourdes : la perte des données.

_extraits_ :

"
KDE promet de commencer à vérifier le contenu du magasin

À la lumière des risques liés à l'installation de plugins Plasma non vérifiés, KDE a demandé à la communauté de signaler les logiciels défectueux déjà disponibles via la boutique KDE.

L'équipe a également promis d'organiser le contenu du magasin et d'améliorer les avertissements affichés aux utilisateurs avant d'installer des thèmes et des plugins développés par la communauté sur leurs systèmes.

Si vous installez du contenu depuis le magasin, je vous conseille de le vérifier localement ou de rechercher des avis provenant de sources fiables."

"Néanmoins, cela prendra du temps et des ressources. Nous recommandons à tous les utilisateurs d'être prudents lors de l'installation et de l'exécution de logiciels non fournis directement par KDE ou vos distributions", a ajouté l'équipe KDE .

D'ici là, les utilisateurs seront toujours avertis lors de l'installation de thèmes globaux à partir des paramètres système de KDE : "Le contenu disponible ici a été téléchargé par des utilisateurs comme vous et n'a pas été examiné par votre distributeur en termes de fonctionnalité ou de stabilité."

_Article complet en anglais_ :

https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/

NB : Pour traduire en français si besoin :
Par exemple sur firefox il existe la traduction intégrée depuis la v118  :  https://support.mozilla.org/fr/kb/comment-ajouter-fonction-de-traduction-firefox
1- on clique sur le bouton 'Traduire cette page'  dans la barre où se trouve l'url (à droite) , juste à gauche de l'étoile qu i sert à marquer le lien comme favori.
2- Puis on clique sur Français.
 La page est alors traduite immédiatement dans la langue cliquée. On peut traduire dans d'autres langues.

Re : Attention aux thèmes de Kde : ils peuvent effacer les données ...

Répondre #1
Merci pour l'info !
Citer
Selon un article de Reddit cité par KDE, au moins un utilisateur a vu ses fichiers effacés après avoir installé l'un de ces thèmes Plasma globaux. Après son installation, le thème a supprimé toutes les données personnelles des lecteurs montés à l'aide de « rm -rf », une commande UNIX très dangereuse qui supprime de force et de manière récursive le contenu d'un répertoire (y compris les fichiers et autres dossiers) sans aucun avertissement ni demande de confirmation. Lorsque cette commande est utilisée pour supprimer des fichiers, ils sont définitivement effacés et ne peuvent être récupérés qu'à l'aide d'un logiciel de récupération de données ou restaurés à partir de sauvegardes. Bien que le thème global défectueux ait depuis été supprimé du magasin de KDE, tout autre thème global disponible via le référentiel de plugins officiel de KDE pourrait entraîner une perte de données si les développeurs ne les ont pas minutieusement testés avant de les soumettre.
C'est comme un écho de ce qu'il s'est passé avec le paquet xz.
En utilisant tel ou tel dépôt, tel ou tel fichier téléchargé, on doit avoir confiance dans celui qui fournit...
Moi qui m'accomode très bien du thème openSUSE, je change juste le fond d'écran du bureau pour une photo perso, je sens que ça ne va pas m'inciter à changer mes habitudes  ;)

Re : Attention aux thèmes de Kde : ils peuvent effacer les données ...

Répondre #2
C'est comme un écho de ce qu'il s'est passé avec le paquet xz.

Peut-être ou pas, mais cela manifeste encore une faiblesse en termes de contrôle (là, au niveau du magasin de KDE).

Et dire que je voyais d'un mauvais œil les extensions de Gnome pour des raisons similaires supposées par moi, ce n'est pas pire finalement.

De mon côté je me satisfais depuis un bon moment du thème Breeze par défaut même si j'ai un peu joué au début quand j'ai redécouvert KDE. Bon, c'est quand même gênant cette histoire pour un environnement qui offre tant de possibilités de personnalisation et dont c'est un peu l'image de marque.

Re : Attention aux thèmes de Kde : ils peuvent effacer les données ...

Répondre #3
"Breeze only" pour ma part mais ça devient fastidieux toutes ces embrouilles.


à plus,
oh!rocks

 

Re : Attention aux thèmes de Kde : ils peuvent effacer les données ...

Répondre #4
Disons que les équipes font ce qu'elles peuvent et si le processus n'est pas automatisé alors elles sont soumises aux aléas de leur nature humaine ;)

Franchement il ne se passe pas un mois sans alerte plus ou moins grave.
Je vous en soumet une autre  (pour donner un autre exple et dans u n autre fil de discussion ), vue récemment et concernant une attaque sur les mots de passe.

Il faut être vigilant de façon constante.