Web Analytics
Conecta con nosotros

Noticias

Linus Torvalds: La seguridad en sí misma es inútil

Publicado el
Linus Torvalds: La seguridad en sí misma es inútil 29

El jefazo de Linux, Linus Torvalds, ha concedido una entrevista al Washington Post, en la que ha hablado de uno de los puntos más importantes de cualquier sistema operativo, la seguridad del mismo, aunque obviamente centrándose en Linux.

Según Torvalds los cambios drásticos que se han llegado a sugerir en el kernel no tienen realmente sentido y reafirmó su apoyo a un endurecimiento del mismo, indicando que cuando una nueva vulnerabilidad es descubierta se parchea la misma a la mayor brevedad posible, pero que éstas no son tan malas o tan relevantes como la gente piensa.

No hay que interpretar mal las palabras de Torvalds, ya que la idea que quiso transmitir es que la paranoia por la seguridad exclusivamente centrada en el kernel es inútil si no se acompaña de otras capas de protección o refuerzo, dando a entender, en definitiva, que no es buena idea depender únicamente del endurecimiento del kernel en materia de seguridad.

Por otro lado Torvalds también destacó que cuando parcheas una vulnerabilidad no implica que se resuelva por completo, siempre pueden quedar otras formas de «entrar».

Tiene sentido, no hay duda de que la seguridad del kernel es un pilar básico en el correcto funcionamiento y desarrollo de Linux, pero junto a ello existen otros elementos complementarios que no deberían ser descuidados.

Más información: Softpedia.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

6 comentarios
  • Deskit

    Es una tontería hablar de linux que es el kernel y no GNU/Linux.

    Muchos bugs es a nivel de aplicación, en este caso, cuando un intruso entra en un sistema, y si sabe ejecutar un BOF y saber sobreescribir la memoria para realizar un BOF, no necesariamente tiene que ser del kernel, puede ser por ejemplo en apache mediante el puerto 80 y dependiendo de como tenga los permisos éste, así se obtendrá, si es UID 0 (root) o UID 48.

    Muchas bugs vienen de las aplicaciones, sean CMS, CRM, o cualquier aplicación mal desarrollada en entornos web.

  • No_flan

    alto conocimiento capo

  • Mark «El amo de las Kuuderes»

    Fallas en seguridad siempre las habran en cualquier SO, y pienso que la mayor falla de seguridad esta entre el sillon del usuario y la maquina xD, asi que hay que andar siempre con cuidado.

  • Gilbert

    El termino Linux es usado por la mayoría para referirse a las distribuciones ( esta bien llamarlo como tal ), de hecho las propias distros lo usan (con la excepción de debian ) y para referiste al kernel sencillamente llamarlo kernel linux , yo no veo ningún problema .

  • Por supuesto que tiene sentido, teniendo en cuenta que la mayoría de las vulnerabilidades explotadas, al menos dentro del uso doméstico, son aquellas de aplicaciones de uso extendido (navegadores web y sus añadidos, por ejemplo).

  • kornival

    A ver quién se lo explica a los de la iglesia.

Lo más leído