Skip to navigation Skip to navigation Skip to search form Skip to login form Ir para o conteúdo principal Skip to accessibility options Skip to footer
Skip accessibility options
Text size
Line height
Text spacing
Ajuda

Blog do site

Mensagens do blog por Prof. Juliano Ramos

🐧 Puxão de orelha do chefe: Linus Torvalds reclama do excesso de "novidades" na segurança do Kernel 🛡️😤

E aí, pessoal! Tudo tranquilo? Juliano Ramos na área — A vida é muito boa e com Deus sempre vai dar certo.

Hoje o assunto é sobre os bastidores do desenvolvimento do Linux, e quando o "poderoso chefão" fala, a gente para para ouvir. Eu estava lendo uma matéria no Phoronix que mostra um desabafo recente do Linus Torvalds. Ele está preocupado com uma área crítica do kernel: os Módulos de Segurança do Linux (LSM). O problema não é falta de segurança, pelo contrário: é gente demais querendo criar módulos novos e gente de menos querendo cuidar da "fundação" que segura tudo isso de pé.

🐧 Puxão de orelha do chefe: Linus Torvalds reclama do excesso de
Prof. Juliano Ramos
16 dezembro 2025, 15:12 PM
data-path-to-node="3">

O dilema: Todo mundo quer a cereja, ninguém quer fazer o bolo

Para quem não sabe, o Kernel Linux usa um sistema chamado LSM (Linux Security Modules) que permite que diferentes tecnologias de segurança (como SELinux, AppArmor, e os mais novos Landlock e IPE) "se pluguem" no sistema para controlar o que pode e o que não pode ser feito.

O desabafo do Linus veio durante uma discussão na lista de e-mails do kernel. Ele notou que tem muita gente aparecendo com novas ideias brilhantes para novos módulos de segurança, mas pouquíssima gente disposta a fazer o trabalho pesado, chato e essencial de revisar código e manter a infraestrutura central do LSM funcionando.

A analogia perfeita do Torvalds

O Linus usou uma comparação ótima para explicar a frustração dele. Ele disse que essa situação é igualzinha à dos sistemas de arquivos.

Todo mundo quer criar o seu próprio sistema de arquivos novo e cheio de recursos (como um Btrfs ou ZFS da vida), mas quase ninguém quer ajudar a manter o VFS (Virtual File System), que é a camada "invisível" do kernel que permite que todos esses sistemas de arquivos diferentes funcionem.

No caso da segurança, o recado foi claro: parem de só jogar código novo para dentro e comecem a ajudar a carregar o piano da manutenção. Os mantenedores atuais estão sobrecarregados revisando o código dessas novidades, enquanto a base precisa de mais braços.

Por que isso importa para a gente?

Isso mostra o lado humano (e os desafios) do código aberto. A gente tende a achar que "segurança nunca é demais", mas o Linus está nos lembrando que adicionar mais e mais cadeados na porta não adianta nada se a gente não tiver gente suficiente para verificar se as dobradiças estão enferrujadas.

Para o Linux continuar seguro e estável a longo prazo, a comunidade de desenvolvimento precisa equilibrar a empolgação das novidades com a responsabilidade da manutenção. É um puxão de orelha necessário para garantir que o nosso pinguim continue voando baixo (e seguro).

Abraço e até a próxima!

Tags:

#Linux #Kernel #LinusTorvalds #Security #LSM #OpenSource #Phoronix #Desenvolvimento #Bastidores

Referências:

Tags:

  
Scroll to top Fale diretamente com o Prof. Juliano Ramos