Em termos de segurança, transparência e estabilidade, o kernel Linux é “um espetáculo à parte” (pois infelizmente, nem todos os projetos de Software Livre possuem a mesma dimensão e grandeza)! Dada a disponibilidade do código-fonte, a sua natureza comunitária e a mútua colaboração entre os seus desenvolvedores & usuários, o kernel Linux possui uma forte presença para o uso em aplicações críticas, já que as falhas de segurança são detectadas rapidamente e os patches necessários para as correções são liberados logo a seguir. Mesmo assim, ainda existem vários esforços de instituições e seus patrocinadores, para torná-lo “melhor ainda” neste contexto…
“A recently published open source contributor survey from the Open Source Security Foundation (OpenSSF) and the Laboratory for Innovation Science at Harvard (LISH) has identified a need for additional work on security in open source software. While there are thousands involved in developing the Linux kernel this contribution from Google to underwrite two full-time Linux security maintainers signals the importance of security in the sustainability of open source software.”
— by BetaNews.
O Google e a Linux Foundation estão priorizando fundos para financiar dois desenvolvedores, de forma que estes possam se dedicarem tempo integral ao kernel Linux. Eis, Gustavo Silva e Nathan Chancellor, os mantenedores que irão se dedicar em melhorar a segurança do kernel e as iniciativas associadas, com o objetivo de que o software de código aberto mais difundido pelo mundo, seja sustentável por décadas! Tal medida foi tomada em vista de uma pesquisa publicada recentemente pela Open Source Security Foundation (OpenSSF) e pelo Laboratory for Innovation Science at Harvard (LISH), identificando a necessidade de trabalho adicional neste contexto.
Enquanto que o trabalho do Nathan será focado na triagem e correção de todos os bugs encontrados nos compiladores Clang/LLVM (para futuramente adicionar recursos e aperfeiçoar o kernel, usando astas tecnologias destes compiladores), o trabalho do Gustavo será dedicado a eliminar várias classes de buffer overflows, além de se concentrar ativamente em corrigir bugs antes que eles atinjam a linha principal e por fim, desenvolver mecanismos de defesa proativas, para eliminar classes inteiras dessas vulnerabilidades. Em suma: teremos um kernel de alta qualidade, confiável e robusto, projetado para se tornar mais resistente a ataques de segurança!
Como linuxer “de carteirinha” e ativista em prol do Software Livre, desejo boa sorte para estes excelentes profissionais, bem como deixo registrado a minha admiração e apreço ao Google e a Linux Foundation, por esta iniciativa (embora esteja ciente de que “nada é dado de graça” por empresas). E espero que em um futuro não muito distante, mais empresas e instituições apóiem esta e outras iniciativas em prol do desenvolvimento do kernel Linux, que se tornou um projeto chave para a evolução do Software Livre como um todo.
Pois já bastam, as atualizações de segurança só nas terças-feiras… &;-D