La compra de Sun Microsystems por parte de Oracle le daba miedo a mucha gente, principalmente por MySQL, pero yo quiero transmitir mi preocupación por OpenSolaris, la distribución completamente libre y abierta de Solaris, que ahora se llama Oracle Solaris. Si MySQL podría compartir competencias con Oracle como base de datos, hay un choque mayor todavía entre OpenSolaris y Oracle Enterprise Linux, ya que ambas son distribuciones libres de Linux orientadas al mercado medio-pequeño, al contrario que Solaris que sirve para competir en las “altas esferas” con IBM.

El caso es que OpenSolaris solía tener una línea de tiempo similar a la Ubuntu en el sentido de actualizar la distribución cada 6 meses, sin embargo, la última versión estable es la 2009.06 que salió el 1 de junio, hace hoy 9 meses, y no parece que haya atisbo de que vaya a existir la 2010.03. En cualquier caso, se está viendo claramente que Oracle no quiere ni necesita tener autocompetencia por lo que es muy probable que discontinúe este proyecto en breve.

De momento tendrán que seguir dando soporte a OpenSolaris 2009.06 hasta mediados de 2012 pero luego ¿qué? Ni siquiera se aceptan nuevas suscripciones así que imagino que empezarán una fuerte campaña de marketing para convencer a sus clientes de migrar OpenSolaris a Oracle Enterprise Linux si no quieren que cambien a Red Hat Enterprise Linux, por ejemplo, que es la distribución en que está basada esta última.

Al final parece que Oracle quiere quitarse de encima todo lo que recuerde a Sun Microsystems e imponer su ley mucho más autoritaria e, incluso, privativa. No hay que olvidar que Oracle no certifica su base de datos en ningún sistema de virtualización que no sea el suyo propio, por poner un ejemplo.

Sí, ahora servidores Linux están repartiendo malware y mucho no se sabe pero han sido vulnerados y no se sabe mucho más, eso es lo que informa VivaLinux! basado en una información de Slashdot con fuente en The Register.

Complicado. ¿Qué pasó? ¿Cómo se logra ingresar a un servidor Linux y repartir troyanos cual prostituta con ETS?

Según lo poco que se sabe las máquinas habrían sido controladas y a través de dos servidores distintos internos dentro de las máquinas, el Apache original y un servidor nginx (por medio del puerto 8080) aparte dedicado a repartir todo el malware obviamente a PC’s con Windows.

¿Crackearon las contraseñas de los servidores? (Pudo ser un hosting cualquiera, podría haber pasado?)

Es altamente preocupante, tanto si se trata de vulnerabilidades de Apache o peor, si son vulnerabilidades propias del sistema, lo menos probable.

En el blog de Unmasked Parasites está detallado todo el problema que habría partido con la inyección de un iframe.

Estiman la botnet en 100 servidores infectados, no obstante se piensa que pueden haber muchos ocultos sin actuar (y no es lo mismo una botnet con PC’s normales que una de servidores)

¿Esto daña la imagen de Linux?
¿PC’s de escritorio con Linux podrían ser vulnerados?

Ver en Wikipedia – ¿Qué es una botnet?