Linus Torvalds: “el enfoque de seguridad de Linux debe ser la depuración”
El creador del kernel de Linux sugiere que el enfoque principal debería ser la depuración, no la eliminación de procesos, para asegurar que la versión del kernel lanzada en el futuro sea mejor que la que se utiliza actualmente.
Linus Torvalds ha ofrecido su opinión sobre los enfoques de seguridad de Linux, admitiendo que no confía en los profesionales de la seguridad al centrarse en eliminar procesos en lugar de depurarlos.
Las declaraciones de Torvalds se producen tras la presentación de una solicitud de extracción de cambios de la versión de usuario reforzada para v4.15-rc1 por parte del desarrollador de Google Pixel, Kees Cook.
“Ha habido algunas listas blancas perdidas descubiertas recientemente, por lo que he incorporado un modo alternativo para asegurarnos de no romper nada. Con el modo alternativo, las listas blancas perdidas generan una advertencia y solo introducen controles estrictos en los lugares donde se incluye específicamente una lista blanca”, ha afirmado Cook.
En respuesta, Torvalds ha manifestado que este tipo de solicitudes de extracción “pueden ser muy dolorosas”, ya que se debe dedicar tiempo a examinarlas a medida que tocan los elementos centrales del kernel.
El creador del kernel de Linux sugiere que el enfoque principal debería ser la depuración y asegurarse de que la versión del kernel lanzada en el futuro sea mejor que la que se utiliza actualmente.
“Los esfuerzos de endurecimiento deberían comenzar desde el punto de vista de: avisemos sobre lo que parece peligroso y tal vez, cuando hayamos hecho advertencias durante mucho tiempo, podamos empezar a tomar medidas más drásticas”, ha concluido Torvalds.