О том, как Яндекс.Диск Windows поломал
Вот такая замечательная заметка появилась на Хабре - “Обновление Яндекс Диска привело к неработоспособности Windows и программ”. Цитирую:
Проблема заключается в том, что при обновлении Яндекс Диска установщик попытался удалить не только старую версию программы, но и весь системный раздел.
Пострадали, разумеется, пользователи ОС, которая разрабатывается с применением таких прогрессивных методов, как Security Development Lifecycle.
Важно тут то, что наличие злого умысла со стороны Яндекс вряд ли можно рассматривать даже в качестве гипотезы. Обычная техническая ошибка. Здравый смысл подсказывает, что максимально возможный ущерб от неё - неработоспособность самого приложения. А на деле - вон оно как получилось.
Могло ли быть такое в Linux? Теоретически - разумеется. Обновление программ требует прав администратора системы, а в RPM или DEB можно напихать чего угодно. Правда, представляется малореальным, что такое может произойти в результате обычной ошибки - без умысла портить пакет вряд ли кто-то будет.
К тому же, при установке любой программы не из репозитория пользователь откроет пакет и посмотрит, что там внутри. Вот, например, что внутри у клиента Яндекс.Диска.
Клиент ЯД, rpm
Понятно, что установка программы сама по себе ничего поломать не может. О запуске, понятное дело, сказать ничего нельзя, но это уже другой вопрос.
Интересно, продолжаться после этого холивары о самой безопасной в мире ОС или всё-таки практика - критерий истины?
Originally published at FOSSBlog. You can comment here or there.