Questões de conformidade

Desenvolvedores russos do kernel Linux poderão voltar no futuro

Relógios em espiral mostrando uma ilusão de tempo infinito e repetitivo, com múltiplos mostradores de relógio sobrepostos.

Devido a novas exigências de conformidade, vários desenvolvedores russos que trabalhavam na manutenção do kernel Linux foram removidos de suas funções. Greg Kroah-Hartman, mantenedor da versão estável do kernel, anunciou a decisão na semana passada através da lista de discussão dos mantenedores do Linux. Segundo Kroah-Hartman, os desenvolvedores afetados poderão retornar no futuro, desde que apresentem a documentação necessária para atender às exigências de conformidade.

Esse movimento gerou discussões dentro da comunidade de código aberto, uma vez que pode ter um impacto significativo no projeto Linux. Linus Torvalds, criador original do kernel Linux, também se manifestou sobre o assunto em uma mensagem separada na mesma lista de discussão. Torvalds expressou preocupações sobre a possível tentativa de trolls russos infiltrarem o kernel Linux, utilizando a situação como brecha. Ele foi enfático ao afirmar que a decisão não será revertida, mesmo com tentativas de manipulação através de contas anônimas.

No entanto, alguns membros da comunidade questionam a transparência do processo. Um dos mantenedores levantou dúvidas sobre a revisão pública das mudanças, alegando que alguns patches foram incorporados ao kernel sem a devida análise, sendo incluídos de forma discreta em solicitações de subsistemas não relacionados.

A situação levou a questionamentos mais amplos sobre o futuro do Linux, especialmente no que diz respeito às exigências de conformidade. Alguns temem que, no futuro, haja imposições regulatórias que possam forçar a inclusão de backdoors no kernel, algo preocupante para a comunidade de software livre.

Amanda Brock, CEO da OpenUK, expressou sua preocupação com a decisão. Em uma postagem no LinkedIn, ela classificou a remoção dos desenvolvedores russos como “alarmante”. Brock destacou que a essência do código aberto é permitir que qualquer pessoa participe de seu desenvolvimento. Ela também lembrou que o uso de software de código aberto cresceu significativamente nos últimos anos, com mais de 90% dos códigos ativos em empresas dependendo de componentes de código aberto. Diante disso, ela entende por que governos estão levantando questões sobre riscos potenciais.

Projetos de código aberto, como o kernel Linux, contam com uma extensa rede de desenvolvedores que se dedicam a corrigir erros, melhorar a segurança e manter a integridade do código. Revisar cuidadosamente as submissões é um passo crucial para garantir a conformidade e prevenir riscos de segurança. Um exemplo recente é o caso da Universidade de Minnesota, que foi banida de contribuir para o kernel Linux em 2021 após um incidente no qual pesquisadores tentaram introduzir patches defeituosos como parte de um experimento de “commits hipócritas”. Após a descoberta, a universidade se desculpou publicamente e foi removida da lista de mantenedores.