这个应该不算是新闻了吧。具体被入侵的时间应该是8月6号,10号左右有新闻放出来。然而当时一直没有更确切地细节放出来,入侵原因也不明。今天偶然看到一篇Eweek的文章,才发现原因很简单—-服务器没及时打补丁-_-b
原文链接如此:http://www.eweek.com/article2/0,1895,2171318,00.asp
引用一句话:the servers have not been upgraded past breezy due to problems with the network card and later kernels. This probably allowed the attacker to gain root.
其实也就是说因为硬件与高版本内核兼容性的问题导致不能升级到无缺陷的内核版本,进而被人利用内核漏洞拿到了root,再然后被上了个sniffer嗅探到了明文密码,据推测可能是ftp帐号。再进一步控制掉整个服务器群。最后似乎拿来干坏事的时候才被发现服务器已经被人光顾了……
话说要适应商业化运作需求,就必须要有出了问题有人来擦屁股。开源社区整天东一头西一头的翻新花样出新奇玩艺儿,对老东西的维护修补却欠缺热情。花钱买东西的人,就是要你这东西能持续不断的服务,才不管你新东西怎么怎么好来的。而一个持续稳定地框架,确实是一个活跃过了头的社区最缺乏的东西。
话又说回来,你不做有人帮你做。各大发兴版厂商是干什么吃的,不就是在有限的几年内把社区在这几年吐出来的东西加工起来卖得么。这里的怪现象是:越有实力的厂商,发布周期越长,商业用户黏着度越高。象RH,Suse。但越亲近用户的厂商,就推陈出新越快,但往往不是那么好混,象Mandrake。这种厂商一旦用户见异思迁,倒掉也不过是瞬间的事情。说是厂商还不如说是一个商业运作的社区。Ubuntu这方面可谓做到了极致,有一群疯子般的开发团队,半年一个版本的速度也可谓前无古人后无来者。但话说回来了,即使有号称Server的版本,谁敢拿它的东西跑企业应用?半年一次翻新,受得了么?还难保不说这个Server版可能过几天就人去楼空掉链子?这次更绝,一个毛病把自己老窝都给毁了…..
再指责谁谁谁bug多漏洞多是不现实的,现在这个年代,谁也不比谁好多少。有严谨的补救计划才是正道。微软虽然以补丁多著称,好歹如果每个月第二个周二都按时打,一般都没出过大问题。而所谓的“高级”Unix like的sysadmin,恐怕也就Linux的root们没有打补丁的习惯的多。
说道补丁又想起一件好玩的事。前两天世界范围内skype大掉线,原因猜测是啥的都有,终于这两天好了,官方blog出来这么一篇声明:What happened on August 16,有意思了,微软的Patch Tuesday竟然导致号称跨平台的skype瘫痪成这样,是该说Windows普及还是skype说谎呢?
结论:只有一个,不打补丁者害人害己。