Notícia publicada por brain em março 25, 2004 08:54 AM
| TrackBack
Andre Fernandes (informatica@polimatao.edu.br) disse: "A equipe do projeto Gnome anunciou que o lançamento do Gnome 2.6, próxima versão de um dos ambientes de trabalho mais populares do mundo Linux, foi adiado em uma semana, como precaução após a descoberta de uma invasão..."
Pablo Lorenzzoni (pablo(at)propus.com.br) deu mais detalhes: " O time de administradores do GNOME anunciou uma invasão no site principal www.gnome.org e alguns subsites. Até agora, não há evidência que a invasão tenha comprometido os repositórios oficiais de código... Em atualização recente sobre o assunto foram relatados que: * Nenhum dano adicional foi descoberto, sendo o dano, até o que se sabe no momento, de escopo limitado. * ftp.gnome.org está de volta e há confiança na integridade dos pacotes. * uma série de serviços já foram restaurados em uma máquina de reposição: os sites sob www.gnome.org e developer.gnome.org já estão de volta, com algum prejuízo no conteúdo dinâmico; o planet.gnome.org já está de volta - e pode ser uma boa fonte de notícias sobre o caso; o Bugzilla está em testes e vai ter o acesso liberado a seguir. "
Não acredito que os códigos tenham sido violados.As comunidades de desenvolvimento livre são redes complexas, abrigam milhares de membros, mas sempre são organizadas em torno de procedimentos de segurança. De todo modo é bom lembrar que nenhum ambiente é 100% infalível.Fica a lição.
Minha primeira hipotese é de que tenha culpa de alguma vulnerabilidade presente no Red Hat. Explica-se: no rodapé da pagina princpal do gnome lê-se "Optimized for standards. Hosted by Red Hat.", sendo o 'Hosted by Red Hat' o que interessa pra nós. Outra hipotese (na verdade uma sub-hipotese...), é de que não seja a mesma vulnerabilidade que propiciou o ataque ao site do Debian e outros, pois, pela navalha de Occan, é mais provavel que os administradores ADMINISTREM (rs) o site e tenham se peocupado com isso...
Assim, não só o Rad Hat (ou seja qual for a distro que estiver realmente rodando lá) pode apresentar uma vulnerabilidade, então é bom ficarmos atentos nos proximos dias...
Mas pode ser que tudo isso não tenha NADA a ver... rs
Posso estar falando merda, mas pelo que vi no FootNotes, não houve uma alteração descarada, o servidor web foi invadido e eles estão verificando para ver se o source dos aplicativos foram afetados.
MORTE AO CRIMINOSOS!!!!
ME RECUSO A CHAMAR ESSES DELINQUÊNTES DE HACKERS!!!
A comunidade já tem um trabalho tão grande para fazer os softwares, ainda tem que passar por esses problemas...
ces't la vie.... :)
Possiveis culpados
1 SCO a mando de Bill Gates para prejudicar a comunidade
2 Bill Gates bancando ataques deste tipo a comunidade linux
3 algum moleque que não tem o que fazer
4 algum grupo anti linux
5 etc
Eu pessoalmente acho que tem dedo a ms
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.