rtkit (rtkit-daemon) в linux != rootkit

Только что прочитал на IT happens историю, которая меня повергла в шок... Процитирую:

Недавно поставил небезызвестного «Свободомыслящего Суриката» на компьютер. Копаясь в его внутренностях, в /usr/lib/ я обнаружил папку с довольно странным именем rtkit. Внутри лежал экзешник (простите, привык так называть) с именем rtkit-daemon. «И что же это такое? — подумал я. — Разработчики вирусов настолько обнаглели, что называют вещи своими именами, размещают в папке, которую можно легко увидеть, да ещё и в комплекте поставки дистрибутива?!»

Так в чем же дело? Вирус это? Руткит? Ответ: Нет! И сейчас мы в этом убедимся.


Выясняем в каком пакете rtkit-daemon:

$ dpkg -S rtkit-daemon

rtkit: /usr/lib/rtkit/rtkit-daemon

Что это за пакет (http://packages.ubuntu.com/ru/lucid/rtkit):

$ apt-cache -v show rtkit

Package: rtkit

Priority: optional

Section: admin

Installed-Size: 188

Maintainer: Luke Yelavich <themuso@ubuntu.com>

Architecture: i386

Version: 0.6-0ubuntu1

Depends: libc6 (>= 2.7), libcap2 (>= 2.10), libdbus-1-3 (>= 1.0.2), adduser

Filename: pool/main/r/rtkit/rtkit_0.6-0ubuntu1_i386.deb

Size: 30316

MD5sum: 3c312ec1d79d059f9638585ad2edeab3

SHA1: 3aa2fec98a32bc9662c9431141afff097b49025d

SHA256: 02f7bee3a8f105fd162e5d8323c23858e750ea0788e8d93d440a8e61e70902c2

Description: Realtime Policy and Watchdog Daemon

 RealtimeKit is a D-Bus system service that changes the

 scheduling policy of user processes/threads to SCHED_RR

 (i.e. realtime scheduling mode) on request. It is intended to

 be used as a secure mechanism to allow real-time scheduling to

 be used by normal user processes.

Bugs: https://bugs.launchpad.net/ubuntu/+filebug

Origin: Ubuntu

Supported: 3y

Task: ubuntu-desktop, edubuntu-desktop, xubuntu-desktop, ubuntu-netbook

Смотрим откуда он был установлен:

$ apt-cache policy rtkit

rtkit:

  Установлен: 0.6-0ubuntu1

  Кандидат: 0.6-0ubuntu1

  Таблица версий:

 *** 0.6-0ubuntu1 0

        500 http://mirror.yandex.ru/ubuntu/ lucid/main Packages

        500 http://ru.archive.ubuntu.com/ubuntu/ lucid/main Packages

        100 /var/lib/dpkg/status

Смотрим кто тянет его за собой:

$ apt-cache rdepends rtkit

rtkit

Reverse Depends:

  pulseaudio

  pulseaudio

Убеждаемся, что pulseaudio установлен:

$ dpkg -s pulseaudio | grep Status

Status: install ok installed

И конечно-же ни кто не мешает погуглить и убедиться, что пакет rtkit действительно существует и он вполне безобидный. Так же ни кто не мешает проверить файл /usr/lib/rtkit/rtkit-daemon на вшивость, например, на VirusTotal.


PS: Чем же эта история меня повергла в шок?
1. Что IT happens допустил публикацию этого бреда. Неужели не понятно, какую панику это может навести на новичков (в первую очередь) в мире пингвиноводов?
2. Поведением аффтара истории. Неужели было так трудно проверить и убедиться, что это никакой не руткит?