Piratage des serveurs Debian

Publié le 19 décembre 2003 par mverdier

dans

Les logiciels libres sont, paraît-il, plus fiables et sécurisés que les logiciels commerciaux. Et pourtant des serveurs du projet Debian, la distribution Linux qui est elle-même la plus fiable, ont été piratés !

Microsoft s'est bien sûr tout de suite exprimé sur le sujet... [1] Mais la suite des évènements montre bien l'avantage du libre.

En effet Debian a tout de suite annoncé le problème [2]. Tous les détails techniques de l'intrusion ont ensuite été expliqués [3]. Des explications claires pour renforcer la configuration des serveurs ont été fournies [4]. La faille du noyau Linux [4] à l'origine du problème a été corrigée et les patches mis à disposition sur internet.

L'ouverture n'est pas que dans le code source mais aussi dans la façon de concevoir la sécurité !

[1] http://windowsitpro.com/article/articleid/40957/insecure-linux-maker-suf...
[2] http://www.debian.org/News/2003/20031121
[3] http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html
[4] http://www.wiggy.net/debian/developer-securing/
[5] http://isec.pl/papers/linux_kernel_do_brk.pdf (60Ko)

Le blog de mverdier