No passado dia 17 de Setembro, completaram-se 26 anos desde que Linus Torvalds lançou a primeira versão de Linux e que acabou por impulsionar a criação de inúmeros projetos Open Source. Desde aí, nas versões que se sucederam, muita coisa foi melhorada e até mesmo completamente alterada.
Na Open Source Summit, foi partilhado por Linus o seu ponto de vista num tópico que muitos valorizam nas distribuições de Linux: a segurança.
O roubo de dados na Equifax e os projetos Open Source
Após o roubo de mais de 143 Milhões de registos de clientes da Equifax, empresa de gestão de crédito norte-americana, foi revelado que os atacantes (crackers) serviram-se de uma vulnerabilidade presente numa ferramenta chamada Apache Struts.
A Apache Struts é uma framework Open Source para criar aplicações para a Web e que, também o grande projeto Linux é Open Source. Foi a partir deste tema que Linus Torvalds partilhou algumas ideias durante a Open Source Summit.
A segurança no Linux
Linus Torvalds, famoso Engenheiro de Software finlandês, criou o Kernel Linux em 1991. Este grande projeto, que começou devido à força de vontade de um geek, está presente em todo o lado. De facto, atualmente, servidores com Linux são responsáveis pela gestão e funcionamento de grande parte da rede de computadores a que hoje chamamos de Internet.
Deste modo, não é de admirar que Linus seja tão admirado e tenha tanto crédito na comunidade tecnológica. Além disso, vários sistemas operativos, chamados de distribuições, surgiram devido à criação do poderoso Kernel Linux.
Na Keynote, o Diretor Executivo da Fundação Linux (Linux Foundation) perguntou a Linus Torvalds qual era o atual estado de segurança do Linux. A resposta de Torvalds não foi a mais animadora de sempre, mas foi, sem dúvida, bastante realista.
O conceito de segurança absoluta não existe. Mesmo que fizéssemos um trabalho perfeito, o que tentamos sempre, vamos ser honestos… existirão sempre bugs.
Além disso, a resposta de Torvalds incluiu um certo apelo aos terríveis Hackers que penetram sistemas e exploram as suas falhas de segurança.
Existem pessoas inteligentes a fazer coisas más. Quem me dera que estivessem do nosso lado e que nos ajudassem. Gostaria que as pessoas se juntassem a nós antes de virarem para o lado negro.
Sem dúvida alguma, Linus Torvalds tem consciência de que segurança informática é um assunto bastante sério. Além disso, o Kernel Linux tem um impacto na vida de milhões de utilizadores diariamente. Esperemos que Linus e a sua equipa continuem o seu importante trabalho para manter o Kernel o mais seguro possível.