Linus Torvalds diz que é possível ter um sistema perfeitamente seguro e rebate o Washington Post!

Será que Linus Torvalds não levam segurança no Kernel do Linux a sério, e que o mundo está condenado por causa disso? Isso é o que o Washington Post sugeriu em um recente artigo sobre a segurança no sistema operacional de código aberto. O Post resume a fala de Torvalds sobre a segurança da seguinte forma: “A segurança de qualquer sistema nunca pode ser perfeita, por isso, sempre devem ser levado em conta outras prioridades, como a velocidade, flexibilidade e facilidade de uso…”.
O Post também descreve Torvalds como “o homem que segura o futuro da Internet em suas mãos.”
Linus Torvalds diz que é possível ter um sistema perfeitamente seguro e rebate o Washington Post!
Tomados em conjunto, os dois pontos sugerem que Torvalds não se importa o suficiente sobre segurança do Linux, e que a sua abordagem põe em perigo todos os que usam a Internet. Ambas as alegações são problemáticas. Há um certo exagero em dizer que Torvalds mantém a Internet em suas mãos. Os desenvolvedores do PHP, Apache, ou MySQL, entre outras plataformas de software que desempenham papéis centrais na Internet, são tão significativo quanto o cara por trás do Kernel Linux.
Torvalds reconhece e está disposto a admitir que um sistema completamente seguro pode simplesmente nunca existir, já que é impossível ter certeza de que não existe nenhuma vulnerabilidade de segurança em qualquer camada do software. Isso faz com que a sua mensagem seja menos reconfortante, afinal, alguns desenvolvedores prometem entregar plataformas à prova de hackers. Mas essas são falsas promessas. É muito mais saudável admitir que existem limitações do que se apegar a uma fantasia onde nunca há vulnerabilidades de segurança.
Torvalds pode falar na lata, e até com mais franqueza quando se trata de segurança Linux. Ele não costuma se preocupar com a imagem da empresa, ele não considera o Kernel Linux como marca ou algo que ele tenha que se preocupar com a imagem. Particularmente, a postagem do Washington Post quer defamar o Kernel Linux com questões de segurança e parece até que é o único sistema que tem vulnerabilidades, e no plural. Só que com uma diferença, no Linux um brecha de segurança não demora muito tempo.
Afinal, o Linux até hoje, esta presente em milhões de servidores em mais de duas décadas sem brechas de segurança que tenha resultado no roubo de milhões de informações pessoais das pessoas.

Comentários