Barrapunto

En el comunicado de Savannah [gnu.org] pone:
"In the interest of continuing cooperation and in helping to improve security for all essential Free Software infrastructure, and despite important philosophical differences, we are working closely with Debian project..." o sea:
"Interesados por continuar la coperacion y mejorar la seguridad de la infraestructura esencial de "Free Software", y a pesar de las importantes diferencias de filosfia, estamos trabajando conjuntados con el proyecto Debian..."

¿Sabeis alguno a que diferencias filosoficas se refieren? ¿Tiene que ver con el manejo de esta pequeña crisis o se refiere a otra cosa?

PS: Free Software no sabia si traducirlo por Software Libre en general o dejarlo como Free Software referido a Free Software Foundation

Aunque lo mencionan de pasada en la noticia, el servidor de savannah fue atacado semanas antes que el de Debian. En concreto, fue atacado el 2 de noviembre, pero no se descubrió el ataque hasta el 1 de diciembre.

Es una hipótesis, pero tal vez se dieran cuenta gracias al aviso de Debian, investigando si tenían algún problema similar.

Si es así, la moraleja es clara: aunque te arriesgues a que te pongan a parir, tienes que desvelar tus fallos de seguridad, porque han podido afectar a otros.

Debian, Savannah, Gentoo, Felipe, Letizia,... Últimamente todo el mundo se compromete.

cuanto mas conocido es algo... lo cual es en parte una buena noticia, no?

Creo que todo es señal de que linux (el progama) se volvió un blanco interesante para los crackers. Los ataques no han sido contra sitios de software libre en general, sino contra linux. El intento de introducir una puerta trasera es la señal mas clara de ello.

Otro detalle importante es que el agujero de seguridad por el que lograron acceso de root no fue nunca considerado como tal. Solo fué reportado como un bug.

Estos recientes ataques deberían servirnos como señal de alerta. Es necesario (o al menos conveniente) crear pruebas de seguridad normalizadas para los bugs que aparecen.

También está la opción de cambiar de sistema operativo o variar de kernel :-)

"¿ Como es que antes no teníamos problemas de
seguridad, y ahora en el intervalo de un mes
atacan a cuatro de los principales sites?"

Porque dan el mismo tipo de servicios (tienen cuentas de acceso local para desarrolladores y similares) y son sensibles al mismo bug (mismo kernel).

Por lo demás, es cierto que a mayor visibilidad, mayor número de intentos de ataque sufridos.

Además, en este caso la cosa era clara: bien es la misma persona, que tiene muy probablemente los mismos intereses en atacar Debian, que la FSF o Gentoo, o Red Hat, o SuSE o... bien se trata de emuladores (como en el caso de los asesinos en serie, o los suicidas).

"HispaLinux, vete preparando... "you're the next" :-)"

Depende: el ataque con elevación de privilegios que sufrió Debian (y, presupongo, también los otros) ya es evitable con la versión del núcleo 2.4.23, o aplicando el parche correspondiente. Por lo demás, sí es cierto que es un objetivo que cumple los presupuestos (aunque su visibilidad es muchísimo mayor, a menos que el atacante sea español, o le salga un émulo patrio).

Cuando dices "Debina", te refieres a Debian o es que me he perdido algo?