Emanuel Negromonte
Será que Linus Torvalds não levam segurança no Kernel do Linux a sério, e que o mundo está condenado por causa disso? Isso é o que o Washington Post sugeriu em um recente artigo sobre a segurança no sistema operacional de código aberto. O Post resume a fala de Torvalds sobre a segurança da seguinte forma: “A segurança de qualquer sistema nunca pode ser perfeita, por isso, sempre devem ser levado em conta outras prioridades, como a velocidade, flexibilidade e facilidade de uso…”.
O Post também descreve Torvalds como “o homem que segura o futuro da Internet em suas mãos.”
Tomados em conjunto, os dois pontos sugerem que Torvalds não se importa o suficiente sobre segurança do Linux, e que a sua abordagem põe em perigo todos os que usam a Internet. Ambas as alegações são problemáticas. Há um certo exagero em dizer que Torvalds mantém a Internet em suas mãos. Os desenvolvedores do PHP, Apache, ou MySQL, entre outras plataformas de software que desempenham papéis centrais na Internet, são tão significativo quanto o cara por trás do Kernel Linux.
Torvalds reconhece e está disposto a admitir que um sistema completamente seguro pode simplesmente nunca existir, já que é impossível ter certeza de que não existe nenhuma vulnerabilidade de segurança em qualquer camada do software. Isso faz com que a sua mensagem seja menos reconfortante, afinal, alguns desenvolvedores prometem entregar plataformas à prova de hackers. Mas essas são falsas promessas. É muito mais saudável admitir que existem limitações do que se apegar a uma fantasia onde nunca há vulnerabilidades de segurança.
Torvalds pode falar na lata, e até com mais franqueza quando se trata de segurança Linux. Ele não costuma se preocupar com a imagem da empresa, ele não considera o Kernel Linux como marca ou algo que ele tenha que se preocupar com a imagem. Particularmente, a postagem do Washington Post quer defamar o Kernel Linux com questões de segurança e parece até que é o único sistema que tem vulnerabilidades, e no plural. Só que com uma diferença, no Linux um brecha de segurança não demora muito tempo.
Afinal, o Linux até hoje, esta presente em milhões de servidores em mais de duas décadas sem brechas de segurança que tenha resultado no roubo de milhões de informações pessoais das pessoas.
