Segurança nunca será perfeita, diz criador do Linux

IT World / EUA
21 de agosto de 2015 - 16h04
Em participação da LinuxCon 2015, nos EUA, Linus Torvalds disse ainda que bugs acontecem e que ninguém deve ter ilusão de que estará totalmente segura.

O criador do Linux, Linus Torvalds, participou da LinuxCon 2015 em Seattle, nos EUA, nesta semana, onde falou sobre diversas coisas, incluindo a segurança nos sistemas operacionais.

Linux não é conhecido por ser um grande fã da comunidade de segurança – não que ele não se importe com a segurança, pois ele se importa. A razão pela qual Linus costuma ficar em desarmonia com a comunidade de segurança é “porque eles costumam ser muito preto e branco. Ou é seguro ou não é. E se é segurança, eles se importam profundamente. E se não é, eles não se importam”, afirmou.

“O que eu vejo é que segurança significa bugs e a maioria dos problemas de segurança que tivemos com o kernel (do Linux), e felizmente eles não foram grandes – bom, alguns deles eram grandes, mas isso não acontece sempre. A maioria deles eram apenas bugs estúpidos que ninguém teria realmente pensado como um problema de segurança normalmente, a não ser pelo de vir uma pessoa inteligente e se aproveitar disso.”

Mas então o Linux pode se livrar desses bugs? Não realisticamente. É apenas impossível criar qualquer software livre de bugs. O lance é se livrar deles o mais rápido que puder. “O negócio é que você nunca vai se livrar dos bugs”, diz Linus. Também é difícil saber com antecedência que o bug no seu software pode ser um problema de segurança. E ele tem toda razão. “Se você pensar dessa maneira, então você apenas sabe que os bugs são inevitáveis; a segurança nunca será perfeita”, completou.

A grande diferença, como sempre, vem da transparência e o quão rapidamente as partes envolvidas respondem a esses bugs. Como já falamos em outras reportagens, as empresas de open source são muito mais rápidas em solucionar bugs do que as empresas proprietárias, que, apesar de terem bilhões de dólares nos bolsos, deixam buracos de segurança sem correção por meses para serem explorados.

Mas então há algum mecanismo no kernel do Linux para assegurar que passem menos bugs? “No kernel nós obviamente tentamos fazer o melhor que podemos. Somos muito cuidadosos com código; temos padrões muito rígidos quando novas pessoas chegam. Às vezes é difícil entrar na comunidade kernel apenas porque se você está acostumado com programação no espaço dos usuários, no kernel você precisa ser bastante rígido em alguns aspectos.”

 

Para Linus, fora do kernel as pessoas deveriam simplesmente admitir que: “a) bugs acontecem, e b)tente mitigá-los ao ter várias camadas de segurança, por exemplo. Por isso, se você possui um buraco em um componente, provavelmente o próximo componente também terá. Penso que o open source está se saindo relativamente bem, mas qualquer pessoa que pensa que estará totalmente segura não está sendo realista. Sempre teremos problemas.”