Uma matéria do jornal Washington Post sugeriu que Linus Torvalds não leva a segurança do Kernel a sério e segundo eles o mundo estaria condenado por isso, referindo-se sobre a segurança no sistema operacional de código aberto.
O Post Resume fala de Torvalds e sobre a segurança da seguinte forma: “A segurança de qualquer sistema nunca pode ser perfeita, por isso, sempre devem ser levado em conta outras prioridades, como a velocidade, flexibilidade e facilidade de uso…”.
O Post também descreve Torvalds como “o homem que segura o futuro da Internet em suas mãos.”
Se observamos os dois pontos que sugerem que Torvalds não se importa o suficiente sobre segurança do Linux, e a sua abordagem põe em perigo todos os que usam a Internet. Ambas as alegações são muito problemáticas. Embora exista um certo exagero em dizer que Torvalds mantém a Internet em suas mãos. Os desenvolvedores do PHP, Apache, ou MySQL, entre outras plataformas de software que desempenham papéis centrais na Internet, sendo tão significativos quanto o cara por trás do Kernel Linux.
Torvalds reconhece e está disposto a admitir que um sistema completamente seguro pode vir a nunca existir, uma vez que é impossível de termos a certeza de que não existe nenhuma vulnerabilidade de segurança em qualquer camada do software. Isso faz com que a sua mensagem seja menos reconfortante, afinal, alguns desenvolvedores prometem entregar plataformas à prova de hackers. Mas essas são falsas promessas. É muito mais saudável admitir que existem limitações do que se apegar a uma fantasia onde nunca há vulnerabilidades de segurança.
Torvalds pode falar na lata, e até com mais franqueza quando se trata de segurança Linux. Ele não costuma se preocupar com a imagem da empresa, ele não considera o Kernel Linux como marca ou algo que ele tenha que se preocupar com a imagem. Particularmente, a postagem do Washington Post quer defamar o Kernel Linux com questões de segurança e parece até que é o único sistema que tem vulnerabilidades, e no plural. Só que com uma diferença, no Linux um brecha de segurança não demora muito tempo.
Afinal, o Linux até hoje, esta presente em milhões de servidores em mais de duas décadas sem brechas de segurança que tenha resultado no roubo de milhões de informações pessoais das pessoas.
Até a próxima !!!
Nenhum comentário:
Postar um comentário