Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando)

Una recente proposta per il modulo TSEM, concepito per attuare un modello di sicurezza universale, ha riacceso il dibattito tra gli sviluppatori del kernel Linux in merito ai moduli di sicurezza.

L’autore del modulo afferma che nonostante siano trascorsi tre anni dalla presentazione iniziale, il suo codice non ha subito una revisione significativa e non è stato integrato nel kernel principale. Un collaboratore ha rilanciato la questione, sollecitando nuovamente l’attenzione sulla proposta, che aveva ricevuto scarsa considerazione fino ad ora.

Torvalds ha replicato manifestando chiaramente la sua insoddisfazione riguardo alla situazione, affermando che il numero di queste iniziative da tempo ha superato ogni limite accettabile.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo lui, gli sforzi degli sviluppatori per realizzare soluzioni personalizzate finiscono per accrescere il disordine nell’ecosistema, fornendo nel contempo scarsi vantaggi concreti.

La mancanza di direttive precise per l’integrazione di nuove funzionalità di sicurezza ha indotto l’autore a richiedere spiegazioni agli sviluppatori del kernel e allo stesso Linus Torvalds. La situazione avrebbe potuto essere portata all’attenzione del Comitato Consultivo Tecnico della Linux Foundation, nel caso in cui gli sforzi per progredire fossero stati fermati.

Torvalds ha sottolineato che le nuove idee devono essere sviluppate in collaborazione con i responsabili della manutenzione dei sottosistemi esistenti, piuttosto che bypassare i processi consolidati. In particolare, ha osservato che se gli autori non fossero riusciti a convincere i responsabili del sottosistema del modulo di sicurezza del valore del loro lavoro, difficilmente sarebbero riusciti a convincere lui.

Lo sviluppatore del kernel ha inoltre osservato che l’idea stessa di dover mantenere numerosi modelli di sicurezza distinti all’interno del kernel è diventata uno svantaggio piuttosto che un vantaggio.

Approcci divergenti, ha sostenuto, complicano la manutenzione e ostacolano lo sviluppo a lungo termine. Invece di inventare continuamente nuove architetture di sicurezza, la comunità dovrebbe concentrarsi sul miglioramento di quelle già esistenti, anziché insistere sul fatto che ogni nuova proposta debba inevitabilmente superare le precedenti.

In seguito al duro rimprovero di Torvalds, è emersa una controproposta: vietare formalmente l’aggiunta di nuovi moduli di sicurezza.

Il suo proponente ha tuttavia avvertito che la comunità deve rimanere aperta all’innovazione tecnologica, per evitare che Linux segua la strada dei sistemi Unix commerciali, frammentati in varianti incompatibili sotto l’influenza degli interessi aziendali. Anche questa parte del dibattito ha segnalato la propria disponibilità a promuovere una discussione a livello di Comitato Consultivo Tecnico.

L’escalation del conflitto ha gettato nuova luce su una questione irrisolta e di lunga data all’interno dell’ecosistema Linux: la mancanza di regole chiare e concordate per l’introduzione di nuovi meccanismi di sicurezza.

Con ogni sviluppatore che ha una visione diversa di come dovrebbe essere una soluzione ideale, la tensione rimane alta e il dibattito potrebbe presto proseguire in un forum più formalizzato.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.