>
MENU
smoothwall_logolarge.jpg

SmoothWall Express 3.0 sotto i riflettori

selinux.png

SELinux: non solo per Linux

29 agosto 2007 Visualizzazioni: 518 NetSec

Hacking dei server Ubuntu: la risposta di Canonical

Nel bel mezzo delle vacanze estive i server di Canonical, sponsor commerciale di Ubuntu Linux, sono stati compromessi, apparentemente senza conseguenze gravi. La società, dopo aver risolto il problema in modo non molto rumoroso per i media, ha evidentemente avvertito le pressioni di alcuni utenti che non sentivano più sicura la distribuzione.


In un comunicato, la società ha fatto sapere che la recente compromissione dei server della società non si riflette su quella che deve essere considerata la sicurezza globale di un sistema operativo targato Ubuntu. Pare infatti che i server interessati all’hack fossero privi di aggiornamenti di sicurezza e utilizzavano ancora versioni software datate e dunque poco sicure.

Queste, in poche parole, le motivazioni di Canonical alle non poche critiche ricevute in questi giorni a riguardo. I server interessati sono stati otto, tutti interessavano i server delle comunità locali (LoCo) della famosa distribuzione. Quest’ultimi sono in ogni caso sponsorizzati e forniti da Canonical per tutti gli sviluppatori che non fanno parte dei vari core team della distribuzione e che comunque risiedono all’esterno della società.

Canonical ci tiene infine a precisare che all’interno dei dischi rigidi degli otto server compromessi non vi era nessun pacchetto in fase di sviluppo per la distribuzione mentre le uniche cose ospitate da quest’ultimi non erano altro che pagine web, blog e pagine di documentazione. Dunque sicurezza salvata e pericolo scampato. Canonical, tuttavia, non può tirarsi indietro quando gli si accusa una scarsa manutenzione dei server interessati.

di Vincenzo Ciaglia - TuxJournal.net

twittergoogle_pluslinkedinmail
  • franz

    Secondo me Ubuntu dovrebbe occuparsi solo di versioni Desktop (cosa che le ha garantito il successo) e lasciare il "lato" server a distribuzioni più preparate come mamma Debian (scarsa invece sul lato desktop).

  • Dade

    guarda che non è colpa della distribuzione… Quei server seppur di proprietà canonical, li hanno lasciati IN TOTALE GESTIONE ALLA COMUNITA' (loco team) quindi è loro la responsabilità di aver installato sistemi di content management a destra e a manca senza aggiornarli. IMHO Canonical ha una responsabilità davvero minima nella vicenda, forse ha avuto troppa buona fede nella community per quanto riguarda la sistemistica…(in effetti quelli del team loco sono programmatori e si sa che spesso accantonano certi aspetti). Detto questo, ho 2 server ubuntu in produzione e non mi sogno lontanamente di cambiare distro solo per questa cavolata. E mi fa ridere che dopo na roba del genere qualcuno possa dire che ubuntu non è sicura

  • HsC

    Io la sapevo un po' diversa: quegli otto server non erano gestiti dalla canonical, ma appunto dalla comunità. Tant'è che uno dei primi cambiamenti è stato riprendere in mano l'amministrazione di quelle macchine.

  • http://stato-brodo.blogspot.com/ Manuel

    Cose che capitano, questa è la rete!
    Basta evitare inutili "crisi di panico" :o)
    PS:
    Ubuntu come server non la metterei MAI!