L'attacco a Debian, ecco il codice
"Le fratture nei sistemi di sicurezza basati sul free-software non sono mai state così incisive. Il primo e più grave attacco nei confronti della comunità Open Source è stato effettuato, con esito positivo, ai server del Debian Project; un colpo, secondo le dichiarazioni dei suoi rappresentanti, che ha seriamente compromesso gli apparati per il controllo del bug-tracking system, le mailing list ed il software applicativo Web oriented e legato alla sicurezza.
Quali sono stati i motivi per sferrare un attacco ad un progetto fondamentale per il free software, che svolge il proprio lavoro nel solo interesse della Comunità? Debian Linux è "user supported" ed al contempo "user developed", mantenuto da un'organizzazione rigorosamente no profit (a differenza di Red Hat o SuSE), che mette a disposizione un sistema operativo Linux based contenente free-software al 100%, qualitativamente parlando, un componente primario per spingere Linux verso il "big next step".
Data la natura di questo progetto, è facile comprendere la libera pubblicazione di quanto accaduto: mettere il problema a disposizione di tutti significa avere maggiori contributi alla sua risoluzione. L'etica Open Source, in fondo, è questa.
Niente a che vedere con aziende che propongono server Linux per trarre profitti, che farebbero di tutto (e magari l'hanno fatto) per occultare un simile incidente.
Analisti di mercato ed esperti non trovano altra spiegazione all'infuori di una cospirazione da parte dei sostenitori del software proprietario, fino ad oggi protagonista indiscusso di imbarazzanti incidenti legati alla sicurezza. Altri sostengono che si tratta di un semplice ma inevitabile incidente di percorso.
Il team di Debian non è certo interessato a far politica, ma a svolgere al meglio il proprio lavoro. Prima del ripristino delle loro attività, i sistemi server sono stati accuratamente revisionati e parte delle loro applicazioni è stata trasferita verso altri sistemi. Un leader del gruppo ha inoltre parlato di un attento studio della situazione per prevenire in futuro un simile incidente.
Ma Debian non è stata l'unica organizzazione Open Source in questo periodo ad aver "ospitato" un Exploit sui propri server: uno ha colpito il server Savannah della Free Software Foundation e l'altro un r-sync-server della popolare distribuzione Gentoo Linux.
Adesso sembrerebbe scontato pensare che il software Open Source sia entrato nel mirino di facili critiche da parte di specialisti in sicurezza ed analisti del mercato IT, ma non è stato così. Dan Kusnetzky, veterano analista della IDC, ha mostrato un certo disappunto per l'accaduto, ma ha aggiunto che Debian ha dimostrato l'elevato livello qualitativo nel rispondere rapidamente al problema e al corretto ripristino e funzionamento del sistema colpito.
Alcune critiche arrivano dall'Aberdeen Group, che individua la principale debolezza della Comunità nella fase di testing.
"La maggior parte degli sviluppatori Open Source non sembrano avere molta esperienza nei test di sicurezza richiesti. Ma il settore è altamente specializzato" spiega Jim Hurley IT-security analyst di Aberdeen.
Cliccando qui è possibile visionare l'intero codice dell'Exploit utilizzato per bucare i server di Debian. Un sistema del tutto simile è stato adottato per attaccare anche le piattaforme della FSF e Gentoo Linux."
- [09/02/11] Linux Mint Debian Edition: un nuovo abito per papà Debian
- [12/05/09] Linux assaggia Silverlight 2
- [04/11/07] Mandriva Linux attacca Microsoft sui pc per il terzo mondo
- [27/05/07] Le statistiche si fanno con Linux: anche l'ISTAT passa all'open source
- [21/10/04] Linux in Campidoglio. Con pragmatismo