Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Deepin Linux è sospettato da tempo.
- SUSE e Fedora hanno abbandonato tutti i pacchetti Deepin.
- L’unica through da seguire per Deepin è una rigorosa revisione del codice.
La prima volta che ho provato Deepin Desktop Setting (DDE), sono rimasto senza parole. Ho pensato: “Questo nuovo desktop Linux sarà finalmente la grande svolta del sistema operativo open supply”.
Per un po’ ho pensato che la mia previsione potesse realizzarsi.
Inoltre: Kubuntu vs. Fedora KDE: quale distribuzione KDE Plasma è giusta per te?
Ma le cose hanno preso una svolta preoccupante. Sette anni fa, diversi video di YouTube, come advert esempio Questoci ha ricordato che intorno al 2018, il Deepin Retailer inviava richieste non crittografate all’equivalente cinese di Google Analytics (CNZZ). I dati inviati a CNZZ includevano l’agente del browser dell’utente e altre informazioni. Deepin ha affrontato questo problema e ha smesso di raccogliere dati.
Secondo FossLinuxun’indagine forense non ha trovato show di adware attivo nel nucleo di Deepin.
SUSE taglia i legami con la distribuzione cinese
Poi, nel 2025, le cose iniziarono a sgretolarsi per Deepin quando SUSE decise di tagliare i legami con la distribuzione cinese. Secondo i risultati di SUSE“abbiamo notato una violazione delle coverage nel pacchetto dell’ambiente desktop Deepin in openSUSE. Per aggirare i requisiti di controllo della sicurezza, il nostro creatore di pacchetti della group Deepin ha implementato una soluzione alternativa che aggira i normali meccanismi di pacchetto RPM per installare risorse limitate.”
Il rapporto continua: “Come risultato di questa violazione, e alla luce della difficile storia che abbiamo con le revisioni del codice Deepin, per il momento rimuoveremo i pacchetti Deepin Desktop dalle distribuzioni openSUSE.”
I problemi di Deepin non finiscono con SUSE.
Inoltre: Purple Hat Desktop vs. Fedora Hummingbird: quale percorso Linux di sviluppo AI è giusto per te?
Sulla scia dell’annuncio di SUSE, il workforce dietro Fedora (su cui si basa Purple Hat Enterprise Linux) ha deciso di seguire l’esempio e rimuovere i pacchetti Deepin a causa di problemi di sicurezza simili. Un submit di Phoronix ha citato il Fedora Engineering and Steering Committee (FESCo) che cube: “Ritira tutti i pacchetti nell’elenco… chiedi a releng di non ritirare quei pacchetti se viene fatta una richiesta, a meno che non abbiano superato nuovamente la revisione.”
Nell’a rapporto su XDAè stato notato che Fedora “proverà ancora una volta a mettersi in contatto con le persone dietro la manutenzione di Deepin, poiché ‘i pacchetti DDE sembrano essere stati in pessime condizioni per un lungo periodo di tempo.’ Se non avessero risposto entro quattro settimane, Fedora avrebbe mollato Deepin.”
Deepin Desktop non è più nei repository Fedora o SUSE
Bene, quelle quattro settimane passarono e Fedora ha ufficialmente abbandonato i pacchetti Deepin dalla distribuzione principale.
Ciò significa che non puoi più installare Deepin Desktop dai repository ufficiali Fedora o SUSE. Sì, potresti crearlo dal codice sorgente e farlo funzionare su Fedora, ma knowledge la natura di questo cambiamento, perché dovresti?
Con due importanti distribuzioni Linux che hanno abbandonato DDE a causa dei continui problemi di sicurezza dal 2018, la situazione è ormai incombente. A meno che gli sviluppatori dietro Deepin non apportino importanti modifiche, quello che una volta veniva definito il più bel desktop Linux è morto nell’acqua.
Inoltre: i migliori laptop computer Linux: testati da esperti per studenti, hobbisti e professionisti
È un peccato, ma dovrebbe anche servire da avvertimento per ogni workforce che crea un desktop Linux (o un software program in generale).
Questo non vuol dire che tutto è perduto con Deepin. Se il codice Deepin potesse superare una revisione rigorosa, è probabile che Fedora consenta il reinserimento dei pacchetti. Succederà? Nessuno lo sa.
È tutto allo scoperto
La stragrande maggioranza del software program Linux è open supply, il che significa che chiunque può scaricare, visualizzare, modificare e riconfezionare il codice. Per questo motivo, chiunque abbia le competenze necessarie può esaminare il codice e cercare qualsiasi cosa sospetta. Oppure, gli utenti possono installare il software program, eseguire strumenti come Wiresharke verifica se il traffico di rete raggiunge posizioni sospette. L’ho già fatto: non è difficile.
Inoltre, con l’avvento dell’intelligenza artificiale, questi problemi possono ora essere individuati più rapidamente; con tutto allo scoperto, gli sviluppatori non saranno in grado di nascondere il codice dannoso.
Inoltre: le migliori distribuzioni Linux per principianti
Dato che il problema di Deepin persiste da quasi 10 anni e dato l’aumento delle vulnerabilità del kernel Linux, non è stata una sorpresa vedere i pacchetti ritirati.
La buona notizia è che negli ultimi anni diversi ambienti desktop Linux hanno superato Deepin in termini di estetica. KDE Plasma, Pantheon, Budgie e persino GNOME possono essere personalizzati per avere un aspetto altrettanto bello (se non migliore) di Deepin Desktop. Dire addio a Deepin non è davvero un problema per Linux.
Anche così, è un peccato che un ambiente desktop Linux così bello sia caduto in disgrazia, semplicemente perché gli sviluppatori si rifiutano di rispettare gli commonplace di sicurezza che sono diventati una necessità in un mondo afflitto da cattivi attori e codice dannoso.
