A propósito da notícia de ontem sobre a Locaweb apontar dedos para a Red Hat relacionados ao mass defacement sofrido por um grande conjunto de seus clientes na semana passada, o BR-Linux recebeu da Red Hat um comunicado dirigido aos clientes da empresa, que reproduzo abaixo, seguido das considerações posteriores:

A Red Hat recomenda para uso corporativo a versão oficial do sistema operacional Red Hat Enterprise Linux. A subscrição contratada (ativa) é fundamental para assegurar atualização, manutenção e suporte permanentes e oferecer o melhor nível de serviço aos clientes. As companhias necessitam deste nível de serviço de missão crítica, suporte e comprometimento com segurança que a Red Hat oferece com seu sistema operacional Red Hat Enterprise Linux.

O modelo de código aberto permite reparos de segurança de forma muito rápida. Em um recente incidente de segurança envolvendo o kernel do Linux, a Red Hat foi a primeira empresa a disponibilizar a correção. Devido à ação proativa da empresa, não houve ocorrências entre seus clientes.

A Red Hat comenta que a Locaweb não consta de seu quadro de clientes – no Brasil ou no exterior – não possuindo, portanto, subscrições que permitam acesso a serviços de manutenção e suporte. Adicionalmente, a Red Hat declara que não pode ser responsabilizada por falhas no ambiente de segurança.

A Red Hat está à disposição de seus clientes para quaisquer dúvidas e esclarecimentos.

Alguns veículos publicaram as informações da nota acima já no início da noite de terça-feira, o que acabou provocando uma nova resposta da Locaweb, afirmando ser, sim, cliente de suporte da Red Hat, embora a conta esteja no nome de uma pessoa física, e não da empresa.

O leitor André Machado (andreferreiramachadoΘgmail·com) enviou o link para a nota da Info com a resposta da Locaweb, contendo até mesmo screenshots comprovando a existência de um contrato de suporte em nome do CEO da Locaweb.

A nota fala ainda sobre a demora da publicação de uma solução pela Red Hat, mas curiosamente nada diz sobre a recomendação da Red Hat de que seja usada a versão oficial. Aparentemente persiste a dúvida lançada ontem e várias vezes repetida: se os servidores em questão rodavam o RHEL, ou ao menos o kernel que estava em uso nas máquinas comprometidas era homologado para uso Enterprise pela Red Hat.