Linus Torvalds habla sobre Seguridad Linux en LinuxCon - LinuxPreview

En el evento anual LinuxCon, el creador de Linux, Linus Torvalds reveló cómo piensa acerca de la seguridad. Torvalds estaba en el escenario con el Director Ejecutivo de la Fundación Linux, Jim Zemlin, quién pregunto a el fundador de Linux lo que siente por ser el jefe de Linux.

“Me encanta el open source y cómo todo el crédito viene a mí”, dijo Torvalds. “Siendo realistas, sin embargo, sólo tengo el poder de decir no”.

Zemlin preguntó a Torvalds cómo ve la seguridad en Linux, que es un tema de creciente preocupación por el alto perfil de múltiples vulnerabilidades open source en el último año, incluyendo los defectos Heartbleed y Shellshock.

Torvalds dijo que está a veces en desacuerdo con la comunidad de seguridad. En su opinión, muchos en la comunidad de seguridad sólo ven problemas como blanco y negro, correcto o incorrecto.

“Lo que veo es que la seguridad es bugs“, dijo Torvalds. “La mayoría de los problemas de seguridad que hemos tenido en el kernel han sido errores simplemente completamente estúpidos que en realidad nadie habría pensado que los problemas de seguridad con normalidad, a excepción de que alguna persona inteligente es capaz de tomar ventaja de ello.”

Torvalds hizo hincapié en que no es posible que alguna vez totalmente deshacerse de errores en el software y que algunos errores, de hecho, los problemas de seguridad. Dado que los errores son inevitables, Torvalds dijo que la seguridad nunca será perfecta en Linux.

Dicho esto, Torvalds hizo hincapié en que, en el kernel de Linux, la comunidad es muy cuidadosa y tiene normas estrictas sobre cómo obtener el código en el kernel.

“La única solución real a la seguridad es admitir que los errores suceden“, dijo Torvalds, “y luego mitigarlos por tener múltiples capas, así que si tienes un agujero en uno de los componentes, la siguiente capa se pondrá al día en el tema.“

Torvalds añadido, “Cualquiera que piense que vamos a estar completamente seguros simplemente no es realista; siempre tendremos problemas“.

Zemlin también pidió a Torvalds sobre contenedores Docker, un tema candente en LinuxCon y la comunidad tecnológica más amplia en 2015. Torvalds dijo que no piensa realmente mucho acerca de los contenedores como el kernel de Linux tiende a ser eliminado bastante lejos de palabras de moda.

“Somos una obra de infraestructura, y sólo se preocupan por cómo la gente usa el núcleo“, dijo Torvalds.

Torvalds también habló sobre el mundo emergente de la Internet de las cosas (IoT), donde Linux es un jugador importante hoy en sistemas embebidos. Una preocupación clave sobre Linux en los dispositivos IoT, sin embargo, es el creciente tamaño del kernel de Linux.

“Estamos tratando de ser una máquina del IoT“, dijo Torvalds. “Pero siempre es difícil deshacerse de la grasa innecesaria.“

Siendo realistas, el kernel de Linux no se reducirá hasta el tamaño que tenía hace 20 años, pero todavía puede reducir hasta un cierto grado, dijo Torvalds. “Pero si usted quiere ver dispositivos muy pequeños, es posible que tenga que buscar otras alternativas”, dijo.

http://www.linuxpreview.org/seguridad/linus-torvalds-habla-sobre-seguridad-linux-en-linuxcon

#linux #torvalds #hack #security #brd #opensource

Feed: https://diasp.eu/p/3463545