Kernel.org foi hackeado. Devemo-nos preocupar?

[Claudio Novais]

O site kernel.org foi hackeado e a segurança dos kernels que iremos usar nos próximos meses pode estar em risco! Esperemos que não tenha sido nada de grave

A nota oficial menciona que, graças à maneira como o git funciona, é pouco provável que o código-fonte lá armazenado tenha sofrido alguma alteração indevida no período – o que não é razão para que os responsáveis considerem menos séria a questão, ou para que a verifiquem menos.

Enviado por Alexandre Thieme Reis (alexandreΘreis·eti·br):
“(Tradução livre do início do anúncio oficial) No início deste mês, um número dos servidores da infra-estrutura kernel.org foi comprometido. Descobrimos isso 28 de agosto. Acreditamos que os repositórios de código-fonte não foram afetados, estamos no processo de verificação e tomada de medidas para aumentar a segurança na infra-estrutura kernel.org.

in http://br-linux.org/2011/violacao-da-se ... ernel-org/

[Andry]

Acho difícil haver algum comprometimento, mesmo porque o código fonte esta ai para todos que quiserem analisar e achar falhas.


Bem pelo menos estamos vendo o Linux despertar grande interesse.

[Claudio Novais]

Olá Andry o problema é que confirmar o código significa ler atentamente 10milhões de linhas de código

[Andry]

Estava tentando ter uma pespe-quitiva positiva né.

Mas vendo por esse lado ...
Bem espero que eles comecem a conferir logo , pois tem muito trabalho.

[zardos666]

@claudio

isso nao é necessario devido as MD5 sum :P

[ZonZor]

basta fazerem um fallback para o dia da intrusão! Não é preocupação nenhuma!

[Claudio Novais]

Realmente pensando dessa maneira nunca haverá grandes problemas md5 em combinação com o que se sabe que está certo de backups espalhados por todo o mundo. Mas mesmo assim, devemos ser ter muito cuidado. worms em linux são das coisas mais complicadas de se descobrir e eles já existiram!

[Davysson Silva]

encontrada também brechas de segurança no Linux.com e LinuxFoundation.org

Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011. The Linux Foundation made this decision in the interest of extreme caution and security best practices. We believe this breach was connected to the intrusion on kernel.org.

We are in the process of restoring services in a secure manner as quickly as possible. As with any intrusion and as a matter of caution, you should consider the passwords and SSH keys that you have used on these sites compromised. If you have reused these passwords on other sites, please change them immediately. We are currently auditing all systems and will update this statement when we have more information.

We apologize for the inconvenience. We are taking this matter seriously and appreciate your patience. The Linux Foundation infrastructure houses a variety of services and programs including Linux.com, Open Printing, Linux Mark, Linux Foundation events and others, but does not include the Linux kernel or its code repositories.

Please contact us at info@linuxfoundation.org with questions about this matter.

The Linux Foundation

[Claudio Novais]

Por acaso há minutos tinha visto e ia pôr isso aqui mesmo!

Isto é preciso ter muito cuidado, podemos de um momento para o outro perder toda a confiança nestes milhões e milhões de linhas de código que ninguém querer verificar

[Claudio Novais]

Depois de todos estes casos, o Linux terá um novo logotipo:

fonte: http://www.ubuntizandoelplaneta.com/201 ... ux-31.html