Entrevista Marcelo Tosatti
Para quem ler inglês e quiser dar uma olhada, achei interessante acerca
da falha no kernel
que propiciou o ataque ao Debian.O Marcelo afirma que não antecipou o
lançamento do kernel 2.4.23
porque não achou que a falha pudesse ser explorada:
"Pergunta:JA: During the 2.4.23 release cycle, a bug was fixed in the
do_brk() function. This bug was recently exploited in a high profile
break-in of four Debian Project Linux servers. Why was 2.4.23 not
released sooner when this bug was first fixed?
Marcelo Tosatti: When I first applied the fix (sent from Andrew Morton),
I didn't realize it was an exploitable bug (I understood it could crash
the box).
If I knew it I would have release the kernel a bit earlier."
Coisas de programação, nem o manetenedor do kernel que trouxe respeito
aos linuxistas brasileiros está isento de pequenas falhas.
Parabéns ao Marcelo, é um orgulho para nós brasileiros.
A entrevista inteira está em http://kerneltrap.org/node/view/1880
Feliz Natal a todos!
--
José Adilson
---------------------
joseao@globo.com
Usuário Linux Registrado 218608
Reply to: