To ctg 100% Slave... :P On 7/25/06, liquid slave <[EMAIL PROTECTED]> wrote:
On 7/25/06, Tiago Bugarin <[EMAIL PROTECTED]> wrote: > não foi um script kid o cara sabia o que tava fazendo. > conversei sobre isso com amigos debian-maniacos aqui do Instituto de > Matemática da UFBA que têm contato com developers do debian e falaram > que quem fez conhecia o sistema que tava invadindo ao ponto de saber > quais os patches de segurança ainda não haviam sido aplicadas. > > o problema pra mim é justamente esse. o debian tem uma política de > segurança e estabilidade tão bem falada mas na hora de manter o > sistema de uma das principais máquinas da estrutura do debian eles > pisam na bola desse jeito. > > vale lembrar que a uns 2 anos atrás houve outro servidor comprometido, > o alioth que ficou fora do ar por meses, uns 6 meses, também por falha > na manutenção. > > a arrogancia da galera do debian é tanta que chegam a falar que os > bsds têm e VÃO sumir do mapa, que só existe um kernel que importa e > que qualquer outro modelo de empacotamento, distribuição e de coletivo > é um erro. > Olha só, o título da página oficial do debian é "Debian -- O Sistema > Operacional Universal" --- Dá um tempo! > > felizmente nem todos lá são assim e se esforçam para ter versões do > debian com kerneis 'alternativos' como o hurd e 2 não bsd (net e > freebsd). http://www.us.debian.org/ports/ > se alguém já teve paciência e instalou o debian gnu/hurd nos últimos > meses viu que o que por anos era chamado de 'um dos maiores vaporware > da história' na verdade estava em pleno desenvolvimento porém lento > por que era só um cara durante anos (o resto da equipe era volátil). o > bicho funcionou bem comigo na primeira versão lançada depois da troca > do kernel (era Mach passou a ser L4; hurd na verdade são os serviços > do microkernel e não o microkernel em si > http://en.wikipedia.org/wiki/HURD) mas eu não tive oportunidade de > testar os novos releases. > > então, como diz o sábio mark twain "quem usa debian linux num x86 tem mais é q > Pra não dizer ninguém aqui defendeu o debian, vou faze-lo :) Os caras, nem todos , são muito toscos e radicais ... acompanhei na lista de developers o drama que foi aceitar o KDE na distro, vi o flame-war mais idiota da história entre os debianitas e o developer do mplayer, a tosquera de excluir o rp-pppoe por uma falha de segurança que era do próprio debian ou ainda a fenomenal rastera levada por apostar no devfs sendo que os caras do kernel já tinha desencanado faz tempo... Os caras mantinham até pouco tempo atrás uma página falando de recursos do dpkg que não existem no rpm sendo que o rpm já os incorporou faz uns 5 anos... São radicais, meio malucos mas vamos aos fatos : É pau pra toda obra, da pra instalar em um i486 com 32 de ram e 540 Mb, da pra montar um cluster com trocentos nós, da pra montar uma estação de jogos , da pra botar de server numa rede gigante. Pode não parecer, mas é feito com carinho, o que tem de recursos é bem implementado, o que eles dizem que funciona realmente funciona, existe um certo grau de paranoia que atrapalha a inovação mas garante uma certa segurança. Cai na obsolência muito rápido, mas tem a distro testing com as ultimas versões no mesmo estilo fedora ... A comunidade é um pé no saco, cheia das burocracias mas estão lá , e continuarão lá não importa o que acontecer ... pelo menos até o ubuntu terminar seu projeto de conquista global. Enfim, o debian tem suas qualidades, eu admito mesmo não usando tanto quanto usei a uns anos atrás..... O debian foi meu primeiro linux.... tá , dizem que a primeira vez é sempre uma droga... mesmo assim foi marcante XD Não li nenhum relato dos admins sobre essa invasão mas ao que tudo indica a falha foi do kernel, e quem é ou já foi admin sabe que 90 % das vezes os server devem rodar com kernel compilado na mão , e na era do kernel 2.6 , atualizar para uma versão mais nova pode ser um desastre completo tomando dias de testes sem fim.... Outra coisa , pelo que ouvi o ataque foi local... velho... não tem segurança no mundo que impeça um ataque local , se o invasor for paciente e insistir e o admin não for muito paranóico (muito mesmo, daqueles que recebem no celular o uid de quem tá logando) .... uma hora a casa cai. A melhor defesa nesse caso seria o serviço de shell rodando em uma máquina virtual ( note que um jail nesse caso não seria o suficiente) ... mas vai ter saco pra configurar um xen , eu uso fedora que já é integrado e acho um saco heehhehe Esses fatos não justificam a negligência do rapaz, mas eu não tava lá pra ver o que rolou na real , acho muuuuito dificil que ele tenha esperado pela invasão sentado no troninho da arrogância ... Não quero gerar flames, mas já fui um dos maiores militantes slackware desse quadrante da galáxia , perdi o gosto quando bati de frente com os radicais slack, que conseguem ser tão insanos quanto os debianitas :P -- See Ya roses are #FF0000 violets are #0000FF all my base are belong to you http://xsl4v3.metareciclagem.org Jabber: [EMAIL PROTECTED] http://www.flickr.com/photos/slave/ _______________________________________________ Lista de discussão da MetaReciclagem Envie mensagens para [email protected] http://lista.metareciclagem.org
-- ------------------------------ Leonardo Marques www.analyx.org ------------------------------ _______________________________________________ Lista de discussão da MetaReciclagem Envie mensagens para [email protected] http://lista.metareciclagem.org
