Todos os Sites da Linux Foundation fora do ar. #FOIRÁQUER.
Em uma mensagem na home dos sites Linuxfoundation.org, Linux.com e subdomínios a Linux Foundation avisa que os serviços estão fora do ar por tempo indeterminado, devido a uma falha de segurança descoberta dia 8 de Setembro.
Pior: Acreditam que a invasão esteja ligada ao ataque que comprometeu os servidores do kernel.org.
OK, pior MESMO é que o Kernel.org foi invadido dia 12 de Agosto, o ataque só foi identificado 28 de Agosto e os servidores comprometidos do Linuxfoundation.org só despertaram suspeitas 8 de Setembro.
O site sugere que as senhas e chaves SSH usadas pelos usuários estariam comprometidas, e devem ser trocadas.
Um velho ditado diz que nunca se deve atribuir à malícia o que pode ser explicado pela incompetência, então entre a hipótese do Linux ser um sistema absolutamente inseguro OU um bando de incompetentes acreditar tanto na própria propaganda de que o Linux é perfeito que não se dão ao trabalho de tomar medidas mínimas de segurança, escolho a segunda hipótese.
Servidores do kernel do Linux hackeados, Repositórios Android fora do ar e isso nem é o pior.
No dia 12 de Agosto ocorreu uma invasão no kernel.org, repositório primário para o código-fonte do Linux. O ataque só foi descoberto dia 28. Até lá os invasores já tinham:
- Ganhado acesso root ao servidor HERA
- Modificado o código-fonte de arquivos relacionados com ssh, em seguida recompilados e disponibilizados
- Instalado um cavalo de tróia nos scripts de inicialização
- Monitorado e Capturado interações dos usuários
Logo após a detecção da invasão medidas foram tomadas, o próprio Google foi solicitado a tirar do ar os repositórios do Android, pois não se sabia a extensão da invasão.
Como sempre a “cumunidade” diz que não foi nada, que não seria possível alterar os fontes do Linux, etc, etc. O fato é que o Kernel,org continua fora do ar até hoje.
Só que isso não é o problema. Essas invasões acontecem, nenhum sistema é 100% seguro. O problema é que o cavalo de tróia instalado foi encontrado até na máquina pessoal de Hans Peter Anvin, um desenvolvedor do kernel Linux, que como os outros 448 usuários com acesso ao kernel.org foi solicitado a mudar suas senhas e chaves de acesso ssh.
O grande problema é que os invasores ganharam acesso graças a uma senha roubada e –por métodos desconhecidos- escalaram os privilégios da conta até nível de root.
Bugs de privilege escalation existem, claro, mas em geral são corrigidos o mais rápido possível. A idéia de um bug desconhecido, para o qual mesmo os servidores do kernel.org estão vulneráveis é preocupante.
Fonte: Desktop Linux
Microsoft diz que não considera mais Linux uma ameaça. Linux responde: “é apenas um arranhão!”
Em um relatório oficial divulgado esta semana a Microsoft alterou uma parte estratégica de sua avaliação do Mercado e dos competidores. Manteve Apple e Google como concorrentes mas removeu o Linux da lista. Apesar de todo o hype, o Ano do Linux deixou até de ser YEAR(NOW())+1, e foi adiado indefinidamente.
Os dois grandes culpados foram o Windows XP e o Windows 7, duas versões que caíram no gosto popular e mesmo ensanduichando o Vista não perderam mercado para os Ubuntus da vida. Que o diga o gráfico do StatCounter:
Do 3o Trimestre de 2008 até hoje o Linux conseguiu sair de 0,79% para 0,77% de participação no mercado desktop. Notem que com a migração natural para máquinas melhores a participação do Vista foi crescendo em 2009, até ser atropelado pelo Windows 7, que teve ascensão meteórica, se meteoros ascendessem. Nunca entendi essa expressão.
A notícia não agradou em nada os Linuxeiros, que começaram seu mimimi clássico dizendo que o Linux reina supremo nos supercomputadores, que a maior parte dos servidores Web são Linux, que Android é Linux, que roteadores rodam Linux, que a Mega Fox roda Linux, que o mercado desktop não é relevante, que o PC morreu, bla bla bla.
Tudo absolutamente verdade (exceto pela Megan Fox, acho), mas fica a pergunta: Se o Desktop é TÃO irrelevante assim, como a descrição do bug NÚMERO 1 do Ubuntu, e fonte de piadas e tapinhas nas costas da “cumunidade” é:
“Microsoft has a majority market share in the new desktop PC marketplace.
This is a bug, which Ubuntu is designed to fix.”
Pior, esse bug existe desde 2004. Sete anos e não consertaram? Parece até coisa da Microsoft…
Linus anuncia versão estável do Linux 3.0
Para celebrar os 20 anos do Linux, no final de maio Linus Torvalds, o pai da criança, anunciou que a próxima versão do kernel seria a 3.0. Motivo? Só a celebração mesmo já que, de features novas que a “versão arredondada” poderia dar a entender que traria, não há muita coisa.
Na ocasião, escreveu ele numa lista de discussão do sistema:
Microsoft surpreende como uma das maiores contribuidoras do Linux?
Dois anos passam mesmo muito rápido: ainda me lembro quando a Microsoft assustou meia dúzia de freetards ao colaborar com o kernel 2.6.31 em 20 mil linhas de código, correspondentes a três controladores de dispositivos (Hyper-V) que melhorariam o desempenho do Linux quando virtualizado no Windows Server 2008.
Muitas águas passaram desde então e atualmente o kernel GNU/Linux está no ciclo de desenvolvimento da versão 3.0 (última versão estável é a 2.6.39.3), cujo lançamento foi recentemente adiado: o curioso é notar que os developers do tio Steve Ballmer fizeram com que a empresa de Redmond figurasse como a quinta maior instituição contribuidora identificada no ciclo de desenvolvimento do terceiro pingüim.
Sabores de Linux atualizados: Mint 11 e Fedora 15
Provando que há vida além do Ubuntu no universo Linux, duas outras tradicionais distribuições liberaram, nos últimos dias, importantes novas versões.
Mint 11
Mint 11 'Katya'. (Clique para ampliar)
O Linux Mint era, até pouco tempo atrás, definido por muitos como um “Ubuntu verde e mais bonito”. Com a introdução da Unity como interface padrão no primo famoso, o Mint acaba ganhando mais valor entre os conservadores, já que preserva o ambiente gráfico GNOME 2 como padrão.
