Linus Torvalds: La seguridad en sí misma es inútil

El jefazo de Linux, Linus Torvalds, ha concedido una entrevista al Washington Post, en la que ha hablado de uno de los puntos más importantes de cualquier sistema operativo, la seguridad del mismo, aunque obviamente centrándose en Linux.

Según Torvalds los cambios drásticos que se han llegado a sugerir en el kernel no tienen realmente sentido y reafirmó su apoyo a un endurecimiento del mismo, indicando que cuando una nueva vulnerabilidad es descubierta se parchea la misma a la mayor brevedad posible, pero que éstas no son tan malas o tan relevantes como la gente piensa.

No hay que interpretar mal las palabras de Torvalds, ya que la idea que quiso transmitir es que la paranoia por la seguridad exclusivamente centrada en el kernel es inútil si no se acompaña de otras capas de protección o refuerzo, dando a entender, en definitiva, que no es buena idea depender únicamente del endurecimiento del kernel en materia de seguridad.

Por otro lado Torvalds también destacó que cuando parcheas una vulnerabilidad no implica que se resuelva por completo, siempre pueden quedar otras formas de «entrar».

Tiene sentido, no hay duda de que la seguridad del kernel es un pilar básico en el correcto funcionamiento y desarrollo de Linux, pero junto a ello existen otros elementos complementarios que no deberían ser descuidados.

Más información: Softpedia.