Linus-Torvalds

Del 11 al 14 de septiembre se celebra el Open Source Summit, un evento auspiciado por la Fundación Linux para promover el código abierto, que este año –en su edición norteamericana– tiene lugar en la ciudad Los Ángeles.

Personalidades relacionadas con el software libre darán sus conferencias, y entre ellas Linus Torvalds, el creador de Linux y el sistema de control de versiones Git.

En una entrevista realizada por Jim Zemlin, director ejecutivo de The Linux Foundation, nos habla de lo maravilloso que es trabajar en algo que te motiva. En un proyecto, el del kernel, con continuos desafíos técnicos, que evoluciona a gran velocidad y que realmente tiene un impacto en la sociedad.

Algo que hace cómodamente desde su casa, en bata de baño hasta bien pasada la mañana, algo que pese a no ser demasiado glamuroso recomienda a todo el mundo. También a los hackers del lado oscuro a los que –como veremos más adelante– gustaría de reclutar, para que en vez de atacar Linux, ayuden a construirlo.

Uno de los temas mas mencionados fue el asunto de la seguridad y aunque Linus nunca ha sido de bailar demasiado en ese circo, tengo la impresión de que su opiniones al respecto han evolucionado en los últimos años, para tomar más en consideración el tema:

El concepto de seguridad  total no existe, y aunque hagamos un perfecto trabajo –que lo intentamos–, para ser honestos tu siempre tienes errores cuando pasas por alto algún detalle y alguna persona lista viene y “Hey! eso, es un bug del que realmente puedo tomar ventaja”.

Incluso aunque hiciéramos un trabajo perfecto, existen todos esos proyectos que de alguna manera utilizan el kernel y alguno de ellos lo desplegará de forma insegura, a pesar de todo el trabajo que hayamos hecho.

Torvalds señala que en el kernel se han hecho importantes mejoras en el tema de la seguridad, automatizando la respuesta a diversas amenazas mediante diversas técnicas de testeo aleatorio (fuzzing), que después han sido adoptadas por otros proyectos.

Ello no le impide estar impresionado por algunas de las personas que atacan Linux:

Como una persona técnica, siempre estoy impresionado por algunas de las personas que atacan nuestro código, y a veces tienes la sensación de que esas personas inteligentes están haciendo cosas realmente malas, pero me gustaría que estuvieran de nuestro lado, porque son tan listas que podrían ayudarnos […]

Nos gustaría captar a la mayoría de esa gente antes de que se pasen al “lado oscuro” y mejorar la seguridad de esa manera teniendo una cultura y un montón de desarrolladores, que se preocupen por la seguridad. Alentando a la gente interesada en la seguridad en venir a nosotros, en vez de atacarnos.

Aquí tenéis el vídeo completo de la entrevista, con invitado sorpresa incluido:

 

Fuente: lamiradadelreplicante

¿Quién está en línea?

Hay 11983 invitados y ningún miembro en línea