[Soci SLIP] sicurezza kernel linux

[loredana]

Un po' di tempo fa qualcuno si era chiesto quali potessero
essere le conseguenze dell'attacco subito in agosto da kernel.org.

Cercando altro,  sono finita su quest'articolo:

  "Kernel.org hacked, but Linux kernel safe thanks to git"
   http://tinyurl.com/3nm8c2d

Ognuno dei 40000 files del kernel ha una sha-1 hash associata
(una stringa che viene calcolata sulla base del contenuto del file e che e'
garantita essere diversa se anche solo un byte del file viene modificato).

Questi 40000 files sono sparsi  su migliaia di calcolatori in tutto il mondo.
Infatti, almeno ogni sviluppatore ne ha una copia.

Queste due caratteristiche del metodo di sviluppo libero bastano a garantire
che una eventuale modifica di un file (della release) venga
immediatamente scoperta:
basta che anche un solo sviluppatore aggiorni la sua copia
locale perche' si accorga della modifica (confrontando le due sha-1, immagino
che il sistema git lo faccia automaticamente, per definizione).

Trovo il fatto rassicurante ma, soprattutto, interessante in termini
di strategia di sicurezza.

Cio' non toglie che diversi servers di kernel.org abbiano potuto
essere violati con un trojan,
e che la sicurezza di un sistema linux non e' assoluta, ne' potrebbe
mai esserlo.

Senza contare i vecchi exploits di fsf e debian, sembra che anche i
servers di fedora e
sourceforge siano stati violati, e che quello di apache abbia subito
ripetuti attacchi
andati in porto.

Loredana