On 7/25/06, Tiago Bugarin <[EMAIL PROTECTED]> wrote:
não foi um script kid o cara sabia o que tava fazendo.
conversei sobre isso com amigos debian-maniacos aqui do Instituto de
Matemática da UFBA que têm contato com developers do debian e falaram
que quem fez conhecia o sistema que tava invadindo ao ponto de saber
quais os patches de segurança ainda não haviam sido aplicadas.
o problema pra mim é justamente esse. o debian tem uma política de
segurança e estabilidade tão bem falada mas na hora de manter o
sistema de uma das principais máquinas da estrutura do debian eles
pisam na bola desse jeito.
vale lembrar que a uns 2 anos atrás houve outro servidor comprometido,
o alioth que ficou fora do ar por meses, uns 6 meses, também por falha
na manutenção.
a arrogancia da galera do debian é tanta que chegam a falar que os
bsds têm e VÃO sumir do mapa, que só existe um kernel que importa e
que qualquer outro modelo de empacotamento, distribuição e de coletivo
é um erro.
Olha só, o título da página oficial do debian é "Debian -- O Sistema
Operacional Universal" --- Dá um tempo!
felizmente nem todos lá são assim e se esforçam para ter versões do
debian com kerneis 'alternativos' como o hurd e 2 não bsd (net e
freebsd). http://www.us.debian.org/ports/
se alguém já teve paciência e instalou o debian gnu/hurd nos últimos
meses viu que o que por anos era chamado de 'um dos maiores vaporware
da história' na verdade estava em pleno desenvolvimento porém lento
por que era só um cara durante anos (o resto da equipe era volátil). o
bicho funcionou bem comigo na primeira versão lançada depois da troca
do kernel (era Mach passou a ser L4; hurd na verdade são os serviços
do microkernel e não o microkernel em si
http://en.wikipedia.org/wiki/HURD) mas eu não tive oportunidade de
testar os novos releases.
então, como diz o sábio mark twain "quem usa debian linux num x86 tem mais é q
Pra não dizer ninguém aqui defendeu o debian, vou faze-lo :)
Os caras, nem todos , são muito toscos e radicais ... acompanhei na lista de developers
o drama que foi aceitar o KDE na distro, vi o flame-war mais idiota da história entre os debianitas
e o developer do mplayer, a tosquera de excluir o rp-pppoe por uma falha de segurança que
era do próprio debian ou ainda a fenomenal rastera levada por apostar no devfs sendo que os caras
do kernel já tinha desencanado faz tempo... Os caras mantinham até pouco tempo atrás uma
página falando de recursos do dpkg que não existem no rpm sendo que o rpm já os incorporou faz
uns 5 anos...
São radicais, meio malucos mas vamos aos fatos :
É pau pra toda obra, da pra instalar em um i486 com 32 de ram e 540 Mb, da pra montar um cluster com trocentos nós,
da pra montar uma estação de jogos , da pra botar de server numa rede gigante.
Pode não parecer, mas é feito com carinho, o que tem de recursos é bem implementado, o que eles dizem que funciona
realmente funciona, existe um certo grau de paranoia que atrapalha a inovação mas garante uma certa segurança.
Cai na obsolência muito rápido, mas tem a distro testing com as ultimas versões no mesmo estilo fedora ...
A comunidade é um pé no saco, cheia das burocracias mas estão lá , e continuarão lá não importa o que acontecer ... pelo menos até o ubuntu terminar seu projeto de conquista global.
Enfim, o debian tem suas qualidades, eu admito mesmo não usando tanto quanto usei a uns anos atrás..... O debian foi meu primeiro linux.... tá , dizem que a primeira vez é sempre uma droga... mesmo assim foi marcante XD
Não li nenhum relato dos admins sobre essa invasão mas ao que tudo indica a falha foi do kernel, e quem é ou já foi admin sabe que 90 % das vezes os server devem rodar com kernel compilado na mão , e na era do kernel 2.6 , atualizar para uma versão mais nova pode ser um desastre completo tomando dias de testes sem fim....
Outra coisa , pelo que ouvi o ataque foi local... velho... não tem segurança no mundo que impeça um ataque local , se o invasor for paciente e insistir e o admin não for muito paranóico (muito mesmo, daqueles que recebem no celular o uid de quem tá logando) .... uma hora a casa cai. A melhor defesa nesse caso seria o serviço de shell rodando em uma máquina virtual ( note que um jail nesse caso não seria o suficiente) ... mas vai ter saco pra configurar um xen , eu uso fedora que já é integrado e acho um saco heehhehe
Esses fatos não justificam a negligência do rapaz, mas eu não tava lá pra ver o que rolou na real , acho muuuuito dificil que
ele tenha esperado pela invasão sentado no troninho da arrogância ...
Não quero gerar flames, mas já fui um dos maiores militantes slackware desse quadrante da galáxia , perdi o gosto quando bati de frente com os radicais slack, que conseguem ser tão insanos quanto os debianitas :P
--
See Ya
roses are #FF0000
violets are #0000FF
all my base
are belong to you
http://xsl4v3.metareciclagem.org
Jabber: [EMAIL PROTECTED]
http://www.flickr.com/photos/slave/
_______________________________________________ Lista de discussão da MetaReciclagem Envie mensagens para [email protected] http://lista.metareciclagem.org
