Greg Kroah-Hartman fala sobre a segurança no kernel Linux

Confira os detalhes da entrevista ao Linux.com, onde o desenvolvedor Greg Kroah-Hartman, falou sobre a segurança no kernel Linux!

Em recente entrevista ao site Linux.com, Greg Kroah-Hartman, desenvolvedor do kernel, falou sobre a no kernel Linux e como eles corrigem problemas de .


A segurança cibernética é um campo que nos últimos tempos ganhou muito destaque nos ambientes corporativos.
Greg Kroah-Hartman fala sobre a segurança no kernel Linux
Greg Kroah-Hartman fala sobre a segurança no kernel Linux

Embora seja verdade que esse problema sempre foi importante para as empresas, novas áreas, como a computação em nuvem, o ransomware e as vulnerabilidades do Meltdown e do Specter, despertaram preocupação para níveis nunca vistos antes.

Greg Kroah-Hartman fala sobre a segurança no kernel Linux

Greg Kroah-Hartman, um dos pesos-pesados ​​no desenvolvimento do kernel do Linux, ofereceu algumas declarações ao site Linux.com sobre como eles lidam com e corrigem problemas de segurança.

Sim. Ele falou sobre como eles lidam e consertam problemas de segurança, e pelo que ele mesmo reconheceu, parece que às vezes a origem deles vem dos lugares mais insuspeitos.

Por exemplo, Kroah-Hartman corrigiu um bug defeituoso há algum tempo, mas três anos depois a Red Hat descobriu que na verdade era uma vulnerabilidade.

Isso casa com uma declaração feita por Linus Torvalds, em que ele disse que a maioria das falhas de segurança eram erros.

A equipe de desenvolvimento do Linux tem sido muito diligente na maioria dos casos quando se trata de resolver erros, tornando a supervisão o flanco mais difícil de cobrir.

Para isso, a comunidade agora tem sua própria equipe de segurança, formada por desenvolvedores que conhecem em profundidade o kernel dedicado à supervisão de tarefas.

A verdade é que o Linux é um projeto em torno do qual há centenas de bilhões de dólares em jogo.

Quando as falhas relatadas são encontradas no Linux, a equipe de desenvolvedores envolve aqueles que os descobriram para acelerar o processo de solução e, depois disso, eles aplicam seu “conjunto de regras de análise para que as falhas nunca mais entrem novamente”.

Mas isso não fica aqui, já que mitigações e medidas de endurecimento também são aplicadas.

Kees Cook e outras pessoas que são responsáveis por assumir características de endurecimento que geralmente foram deixadas de fora dos ramos oficiais do kernel, oferecmo em cada versão estável um relatório do que foi introduzido naquele aspecto.

Mas o Linux não é apenas servidores e desktops (sistemas GNU), é também o Android e seu ecossistema fragmentado.

Aqui é preocupante ver que o Google é um dos poucos fabricantes que introduzem medidas adicionais de aperto em seus dispositivos.

Greg Kroah-Hartman:

“Eu saí e comprei todos os telefones de primeira linha baseados no kernel 4.4 para ver quais eram atualizados. Acabei por encontrar apenas uma empresa que atualizou seu kernel.”

O programador enfatiza a necessidade de envolver várias partes para melhorar a segurança dos terminais Android, mas talvez seja tarde demais para colocar na mesa uma solução real.

Felizmente, os usuários de sistemas Linux bem mantidos, como os oferecidos pela Canonical, Red Hat e SuSE, não tem que temer se eles fazem uma manutenção adequada, além disso, um PC x86 oferece uma liberdade com a qual você só pode sonhar na maioria dos dispositivos que usam arquitetura ARM.

Sobre Meltdown e Specter, Intel foi novamente alvo de algumas críticas, mas seguindo a linha que Torvalds abriu, Kroah-Hartman reconhece uma mudança de abordagem pela gigante do mercado de processadores:

“Eles reviram como lidar com de segurança e como eles trabalham com a comunidade porque sabem que fizeram errado. O kernel tem correções para quase todos os grandes problemas do Specter, mas haverá uma longa linha de coisas menores.”

O programador destacou que eles estão “fazendo mais testes” para garantir a máxima segurança do Linux, e que na última rodada de correções de segurança eles trabalharam por quatro meses sozinhos porque foram embargados.

Mas depois de um processo complicado, ele reconhece que “as coisas certamente estão melhorando”.

A boa noticia para os profissionais é que essa maior preocupação abre novas oportunidades de trabalho, já que os especialistas em segurança cibernética serão cada vez mais procurados.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo



blog comments powered by Disqus