Qualche giorno fa è saltato agli onori della cronaca l’attacco portato con successo sul sito delle news di openSUSE. Il sito è stato attaccato da un gruppo di hacker curdi che ha messo in atto un defacement (tecnica che consiste nel rimpiazzare la pagina principale) del sito stesso:

Il messaggio, compresivo di un indirizzo email e di un messaggio anti-ISIS è rimasto online non tanto a lungo, ma la notizia ha risonato quanto basta per far dubitare ad alcune persone dell’affidabilità delle iso di openSUSE e di SUSE.

In un’intervista a Softpedia però viene assicurato il contrario; quanto detto da Richard Brown (presidente di openSUSE e responsabile tecnico di SUSE) è una chiusura netta sull’argomento:

Yes, it got defaced. That server is isolated from the majority of openSUSE infrastructure by design, so there was no breach of any other of openSUSE’s infrastructure, especially our build, test & download systems. Our offered downloads remain safe and consistent and there was no breach of any openSUSE contributor data.

Si, è stato deturpato (traduzione di ‘defaced’ più probabile, ndr). Quel server è isolato per design dalla maggior parte dell’infrastruttura openSUSE, quindi non c’è stata alcuna breccia in nessun altro [sistema] dell’infrastruttura di openSUSE, specialmente nei nostri sistemi di build, test e download. I download che offriamo rimangono sicuri e consistenti e non c’è stata alcuna violazione nei dati dei contributori openSUSE.

Chiaro, categorico, determinato.

Sembrerebbe quindi che possiamo scaricare le ultime iso in tutta tranquillità…

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.