Debian big trouble
Per chi non sa cosa è Debian: ecco qui.
L’immagine a fianco, una (forse) Debbie di Debbie does Dallas swirled sui punti critici vuole richiamare l’impressione che ho avuto, e non credo di essere stato il solo, che Debian, in questi ultimi giorni, l’abbia preso un pochino in quel posto.
L’attacco ai server della Debian è stato, ritengo, un episodio particolarmente grave. Un episodio che ha fatto vacillare, lo ammetto, certe mie convinzioni e certezze. Sicuramente mi sento meno sicuro di prima. E devo anche preoccuparmi di aggiornare il kernel di un po’ di macchine. Certo, l’errore principale degli amministratori di Debian è stato forse quello di una gestione non troppo “maniacale” delle password, cosa che, per un sistema delicato come quello dei server principali dell’amata distribuzione, dovrebbe essere quasi scontata. Ma resta il fatto che chiunque di noi abbia un kernel 2.4 non può che sentirsi un po’ più fragile, visto che il baco sfrutatto per sferrare l’attacco a Debian affligge tutti i kernel 2.4 dal 2.4.22 in giù (CAN-2003-0961). Lo stesso bug è stato recentemente sfruttato per bucare anche un server della FSF, come si legge qua. In ogni caso, anche se nessun lo leggerà, esprimo qui un grande ringraziamento a tutti coloro che hanno contribuito a risolvere il problema… e comunque http://packages.debian.org ancora non funge.