Torvalds vuelve a estallar: otra iniciativa de seguridad del kernel enfurece al creador de Linux
El nuevo módulo TSEM fue la gota que colmó el vaso en el prolongado debate sobre la implementación de sistemas de protección.
En la comunidad de desarrolladores del kernel de Linux se desató otra disputa en torno a los módulos de seguridad. La causa fue la intervención de uno de los especialistas, que recordó el módulo propuesto hace tres años llamado TSEM, destinado a implementar un modelo de seguridad universal. Durante todo ese tiempo el código no fue aceptado en la rama principal y, según el autor, prácticamente no fue objeto de revisión.
La falta de instrucciones claras para la incorporación de nuevos módulos motivó pedir aclaraciones a los desarrolladores del kernel y a Linus Torvalds. Se señaló que, en caso de ausencia de progreso, el asunto podría llevarse al Consejo Asesor Técnico de la Fundación Linux.
En respuesta, Torvalds expresó su descontento con la situación, afirmando que el número de iniciativas similares hacía tiempo que había superado los límites de lo razonable. En su opinión, la tendencia de los desarrolladores a crear soluciones propias solo aumenta el caos en el ecosistema, sin aportar ventajas significativas.
Torvalds subrayó que las nuevas ideas deben implementarse en colaboración con los participantes ya existentes del proyecto, y no eludiendo los procesos vigentes. En particular, afirmó que si los autores no lograron convencer a quienes se ocupan del subsistema de módulos de seguridad del valor de su trabajo, mucho menos lo convencerán a él.
El desarrollador del kernel también señaló que la propia idea de tener muchos modelos diferentes de seguridad en el kernel se ha convertido en un problema, no en una ventaja. Las discrepancias entre enfoques solo dificultan el mantenimiento y el desarrollo del sistema. En su opinión, en lugar de inventar constantemente nuevas arquitecturas de seguridad conviene centrarse en las ya existentes y mejorarlas, en vez de intentar demostrar que cada nueva solución será necesariamente mejor que la anterior.
Tras la respuesta contundente de Torvalds surgió una propuesta contraria: prohibir oficialmente la incorporación de nuevos módulos de seguridad. Su autor recordó que la comunidad debe permanecer abierta a las iniciativas tecnológicas; de lo contrario, Linux corre el riesgo de seguir el camino de los Unix comerciales, fragmentados en soluciones incompatibles bajo la influencia de intereses corporativos. Esta parte de la discusión también está dispuesta a impulsar que el asunto se debata a nivel del Consejo Técnico.
El agravamiento del conflicto puso de manifiesto un problema antiguo y sin resolver en el ecosistema de Linux: la ausencia de reglas claras para introducir nuevos mecanismos de seguridad. Además, cada desarrollador tiene su propia visión sobre cómo debería ser la solución ideal. La situación sigue siendo tensa y podría continuar de forma más formalizada.
Las huellas digitales son tu debilidad, y los hackers lo saben