Розділи
Матеріали

Антисемитизм и гомофобия: гражданин РФ осквернил украинскую локализацию в Ubuntu Linux (фото)

Пилип Бойко
Фото: колаж Фокус | Користувачі в шоці від хуліганства над українськими перекладами в Ubuntu

Користувачі почали сумніватися в надійності Ubuntu, адже завтра який-небудь хакер зможе внести туди свій код і ніхто цього не помітить. Дистрибутив відкликано до внесення виправлень.

Лише через кілька днів після виходу чергового дистрибутива Ubuntu 23.10 користувачі помітили, що невідомий хуліган вніс антисемітський і гомофобний переклад в українську локалізацію, а співтовариство з контролю за випусками пропустило цю гидоту в дистрибутив, зробивши його загальнодоступним. Про це повідомляє портал із кібербезпеки Bleepingcomputer.

Як зазначає портал, скандальні рядки в українській локалізації вставив невідомий користувач з обліковим записом "Данило Негрило" в кінець файлу перекладу, через що їх було не так просто виявити.

Через "жарт" хулігана спільноті Ubuntu тепер не до сміху
Фото: Скриншот

За повідомленнями в коментарях деяких користувачів, цим хуліганом виявився російський громадянин і, нібито, співробітник Canonical у Сан-Франциско. Canonical є компанією з випуску корпоративних продуктів на базі Ubuntu і дистрибутивів Ubuntu для домашніх користувачів. Інший користувач так само відзначив ознаки машинного перекладу з російської на українську мову.

Підтвердження того, що хуліганом був явно не україномовний користувач
Фото: Скриншот

На форумі спільноти команда Ubuntu далі пояснила, що хуліганський український переклад відправив учасник спільноти в "публічну сторонню онлайн-службу", на яку інсталятор Ubuntu Desktop покладався для забезпечення мовної підтримки.

Ось так скандальна локалізація виглядала в інтерфейсі Ubuntu 23.10
Фото: Скриншот

Попри те, що наслідки цього інциденту залишилися обмеженими перекладами, користувачі висловили занепокоєння з приводу можливості шкідливого ПЗ, яке може бути впроваджене в майбутні випуски Ubuntu через залежності аналогічним чином.

"Я довіряю Ubuntu, тому що вона найширше використовується, тому в неї має бути найкраща група перевірки. Але подібне сталося з перекладами та ніхто цього не помітив, уявіть собі можливість інцидентів зі шкідливим кодом", — написав один із користувачів на X (колишній Twitter). "Я думаю, що ніхто нічого не перевіряє взагалі", зауважила інша людина в коментарях.

Користувачі стали сумніватися в надійному контролді над випусками дистрибутивів Ubuntu
Фото: Скриншот

Втім, портал Bleepingcomputer зазначає, що перевірка перекладів, представлених різними мовами (якщо самі розробники не володіють цими мовами), є набагато складнішим завданням, для якого звичайний аудит безпеки коду може бути не призначений. Крім того, залежності, код і компоненти з відкритим вихідним кодом можуть проходити окремий процес перевірки, спрямований на запобігання шкідливому ПЗ, а не той, що підходить для перекладів, що ускладнює виявлення подібних інцидентів.

Наразі Ubuntu відновила свої українські переклади "в тому стані, у якому вони були до саботажу", але тепер приділить додатковий час на "ширшу перевірку, перш ніж зробити локалізацію доступною в наступних випусках".

Тим часом користувачам рекомендується завантажити Ubuntu Desktop 23.10 зі сторінки завантажень Ubuntu, використовуючи застарілий ISO-образ установника, на який інцидент не вплинув. Крім того, користувачі можуть оновити раніше підтримувану версію Ubutnu.

Раніше Фокус повідомляв, що російські хакери об'єдналися з терористами ХАМАСу для кібератак на Ізраїль. Група Killnet оголосила, що буде атакувати сайти ізраїльських державних органів. Також про це заявила група Anonymous Sudan, яку також пов'язують із РФ.