Nel bel mezzo delle vacanze estive i server di Canonical, sponsor commerciale di Ubuntu Linux, sono stati compromessi, apparentemente senza conseguenze gravi. La società, dopo aver risolto il problema in modo non molto rumoroso per i media, ha evidentemente avvertito le pressioni di alcuni utenti che non sentivano più sicura la distribuzione.
In un comunicato, la società ha fatto sapere che la recente compromissione dei server della società non si riflette su quella che deve essere considerata la sicurezza globale di un sistema operativo targato Ubuntu. Pare infatti che i server interessati all’hack fossero privi di aggiornamenti di sicurezza e utilizzavano ancora versioni software datate e dunque poco sicure.
Queste, in poche parole, le motivazioni di Canonical alle non poche critiche ricevute in questi giorni a riguardo. I server interessati sono stati otto, tutti interessavano i server delle comunità locali (LoCo) della famosa distribuzione. Quest’ultimi sono in ogni caso sponsorizzati e forniti da Canonical per tutti gli sviluppatori che non fanno parte dei vari core team della distribuzione e che comunque risiedono all’esterno della società.
Canonical ci tiene infine a precisare che all’interno dei dischi rigidi degli otto server compromessi non vi era nessun pacchetto in fase di sviluppo per la distribuzione mentre le uniche cose ospitate da quest’ultimi non erano altro che pagine web, blog e pagine di documentazione. Dunque sicurezza salvata e pericolo scampato. Canonical, tuttavia, non può tirarsi indietro quando gli si accusa una scarsa manutenzione dei server interessati.
di Vincenzo Ciaglia - TuxJournal.net