Compartir
Publicidad
Linus Torvalds aconseja a los programadores que trabajan en seguridad tras llamar imbéciles a algunos
Seguridad

Linus Torvalds aconseja a los programadores que trabajan en seguridad tras llamar imbéciles a algunos

Publicidad
Publicidad

Linus Torvalds no es solo famoso por ser el creador del kernel de Linux, el finlandés también suele ser noticia por sus comentarios incendiarios, pues suele tener pocos pelos en la lengua y alejarse bastante de una figura diplomática.

No solo empresas, sino otros desarrolladores suelen llevarse a veces un par de insultos de parte de Torvalds, especialmente en los hilos de mantenimiento del kernel de Linux. Recientemente su objetivo fueron los desarrolladores que trabajan en seguridad, no solo llamó "malditos imbéciles" a algunos, sino que también dijo que no confía en que la gente que trabaja en seguridad haga cosas sensatas.

Todo empezó cuando un desarrollador de Google que trabaja en el Pixel envió una petición al repositorio principal de Linux que pudo haber causado kernel panics. Torvalds dijo que eso era "el tipo de comportamiento completamente inaceptable por parte de una 'persona de seguridad' que hacen las cosas mucho más dolorosas de lo que deberían ser".

Torvalds aprovechó para recordar a los programadores que "los problemas de seguridad son solo bugs", y que los parches para endurecer la seguridad nunca deberían resultar en matar procesos. Para Linus Torvalds la seguridad es importante, pero no es menos importante que todo lo demás que también es importante.

"El único proceso en el que estoy interesado es en el proceso de desarrollo, en el que encontramos bugs y los arreglamos"

Para Torvalds la gente que tiene esa mentalidad de "seguridad primero" tiende a ver una gran victoria cuando se detienen los accesos inseguros, y ese es el final de la historia para ellos. Para el creador de Linux, desde el punto de vista de un desarrollador, las cosas realmente no están listas, ni cerca.

Para el desarrollador ese acceso no permitido es solo un síntoma y debe ser reportado, depurado y arreglado para que el bug sea realmente corregido. Es decir, simplemente apretar la seguridad es solo el inicio, cuando otros creen que han terminado, realmente solo han empezado.

Perdón por las palabrotas

Pero no todo terminó ahí, otro desarrollador conocido en el mundo de Linux, Matthew Garrett, le dijo a Torvalds que su enfoque no es quizás el mejor, en lugar de gritarle a la gente, es mejor premiarles por aprender de sus errores del pasado, ya que quienes trabajan en seguridad son pocos por varias razones, y es mejor intentar mantener a los desarrolladores que se tienen.

Garrett además le preguntó a Torvalds qué deberían hacer entonces lo desarrollares de seguridad a la hora de entregar un parche. Linus se disculpó por el tono de sus palabras y respondió lo siguiente:

  • Cuando se añaden características de hardening, tú, la persona que trabaja en seguridad deberías siempre ver eso como el punto final, pero no como la meta inmediata.
  • Cuando se añaden carcterísticas de hardening, el primer paso debería SIEMPRE ser "solo reportarlo". No matar cosas, ni siquiera detener el acceso. Reportarlo, nada más.
  • "No hacer daño" debería ser tu mantra por cualquier nuevo trabajo de hardening.

Vía | ZDNet
En Genbeta Linus Torvalds te dice en este vídeo por qué deberías trabajar en Linux y el Open Source

Temas
Publicidad
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos