Skip to navigation Skip to navigation Skip to search form Skip to login form Skip to main content Skip to accessibility options Skip to footer
Skip accessibility options
Text size
Line height
Text spacing
Help

Site blog

Blog entry by Prof. Juliano Ramos

🐧 Puxão de orelha do chefe: Linus Torvalds reclama do excesso de "novidades" na segurança do Kernel 🛡️😤

E aí, pessoal! Tudo tranquilo? Juliano Ramos na área — A vida é muito boa e com Deus sempre vai dar certo.

Hoje o assunto é sobre os bastidores do desenvolvimento do Linux, e quando o "poderoso chefão" fala, a gente para para ouvir. Eu estava lendo uma matéria no Phoronix que mostra um desabafo recente do Linus Torvalds. Ele está preocupado com uma área crítica do kernel: os Módulos de Segurança do Linux (LSM). O problema não é falta de segurança, pelo contrário: é gente demais querendo criar módulos novos e gente de menos querendo cuidar da "fundação" que segura tudo isso de pé.

🐧 Puxão de orelha do chefe: Linus Torvalds reclama do excesso de
Prof. Juliano Ramos
16 December 2025, 3:12 PM
data-path-to-node="3">

O dilema: Todo mundo quer a cereja, ninguém quer fazer o bolo

Para quem não sabe, o Kernel Linux usa um sistema chamado LSM (Linux Security Modules) que permite que diferentes tecnologias de segurança (como SELinux, AppArmor, e os mais novos Landlock e IPE) "se pluguem" no sistema para controlar o que pode e o que não pode ser feito.

O desabafo do Linus veio durante uma discussão na lista de e-mails do kernel. Ele notou que tem muita gente aparecendo com novas ideias brilhantes para novos módulos de segurança, mas pouquíssima gente disposta a fazer o trabalho pesado, chato e essencial de revisar código e manter a infraestrutura central do LSM funcionando.

A analogia perfeita do Torvalds

O Linus usou uma comparação ótima para explicar a frustração dele. Ele disse que essa situação é igualzinha à dos sistemas de arquivos.

Todo mundo quer criar o seu próprio sistema de arquivos novo e cheio de recursos (como um Btrfs ou ZFS da vida), mas quase ninguém quer ajudar a manter o VFS (Virtual File System), que é a camada "invisível" do kernel que permite que todos esses sistemas de arquivos diferentes funcionem.

No caso da segurança, o recado foi claro: parem de só jogar código novo para dentro e comecem a ajudar a carregar o piano da manutenção. Os mantenedores atuais estão sobrecarregados revisando o código dessas novidades, enquanto a base precisa de mais braços.

Por que isso importa para a gente?

Isso mostra o lado humano (e os desafios) do código aberto. A gente tende a achar que "segurança nunca é demais", mas o Linus está nos lembrando que adicionar mais e mais cadeados na porta não adianta nada se a gente não tiver gente suficiente para verificar se as dobradiças estão enferrujadas.

Para o Linux continuar seguro e estável a longo prazo, a comunidade de desenvolvimento precisa equilibrar a empolgação das novidades com a responsabilidade da manutenção. É um puxão de orelha necessário para garantir que o nosso pinguim continue voando baixo (e seguro).

Abraço e até a próxima!

Tags:

#Linux #Kernel #LinusTorvalds #Security #LSM #OpenSource #Phoronix #Desenvolvimento #Bastidores

Referências:

Tags:

  
Scroll to top Fale diretamente com o Prof. Juliano Ramos