Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando)

Una recente proposta per il modulo TSEM, concepito per attuare un modello di sicurezza universale, ha riacceso il dibattito tra gli sviluppatori del kernel Linux in merito ai moduli di sicurezza.

L’autore del modulo afferma che nonostante siano trascorsi tre anni dalla presentazione iniziale, il suo codice non ha subito una revisione significativa e non è stato integrato nel kernel principale. Un collaboratore ha rilanciato la questione, sollecitando nuovamente l’attenzione sulla proposta, che aveva ricevuto scarsa considerazione fino ad ora.

Torvalds ha replicato manifestando chiaramente la sua insoddisfazione riguardo alla situazione, affermando che il numero di queste iniziative da tempo ha superato ogni limite accettabile.

Secondo lui, gli sforzi degli sviluppatori per realizzare soluzioni personalizzate finiscono per accrescere il disordine nell’ecosistema, fornendo nel contempo scarsi vantaggi concreti.

La mancanza di direttive precise per l’integrazione di nuove funzionalità di sicurezza ha indotto l’autore a richiedere spiegazioni agli sviluppatori del kernel e allo stesso Linus Torvalds. La situazione avrebbe potuto essere portata all’attenzione del Comitato Consultivo Tecnico della Linux Foundation, nel caso in cui gli sforzi per progredire fossero stati fermati.

Torvalds ha sottolineato che le nuove idee devono essere sviluppate in collaborazione con i responsabili della manutenzione dei sottosistemi esistenti, piuttosto che bypassare i processi consolidati. In particolare, ha osservato che se gli autori non fossero riusciti a convincere i responsabili del sottosistema del modulo di sicurezza del valore del loro lavoro, difficilmente sarebbero riusciti a convincere lui.

Lo sviluppatore del kernel ha inoltre osservato che l’idea stessa di dover mantenere numerosi modelli di sicurezza distinti all’interno del kernel è diventata uno svantaggio piuttosto che un vantaggio.

Approcci divergenti, ha sostenuto, complicano la manutenzione e ostacolano lo sviluppo a lungo termine. Invece di inventare continuamente nuove architetture di sicurezza, la comunità dovrebbe concentrarsi sul miglioramento di quelle già esistenti, anziché insistere sul fatto che ogni nuova proposta debba inevitabilmente superare le precedenti.

In seguito al duro rimprovero di Torvalds, è emersa una controproposta: vietare formalmente l’aggiunta di nuovi moduli di sicurezza.

Il suo proponente ha tuttavia avvertito che la comunità deve rimanere aperta all’innovazione tecnologica, per evitare che Linux segua la strada dei sistemi Unix commerciali, frammentati in varianti incompatibili sotto l’influenza degli interessi aziendali. Anche questa parte del dibattito ha segnalato la propria disponibilità a promuovere una discussione a livello di Comitato Consultivo Tecnico.

L’escalation del conflitto ha gettato nuova luce su una questione irrisolta e di lunga data all’interno dell’ecosistema Linux: la mancanza di regole chiare e concordate per l’introduzione di nuovi meccanismi di sicurezza.

Con ogni sviluppatore che ha una visione diversa di come dovrebbe essere una soluzione ideale, la tensione rimane alta e il dibattito potrebbe presto proseguire in un forum più formalizzato.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore