open-source

O código aberto tem um grande problema: a segurança. É preciso mais pessoas trabalhando juntas para eliminar bugs e superar falhas críticas de segurança no código de um software que se sustenta em grande parte pela internet.

Quem afirma é o diretor de tecnologia da Fundação Linux, Nicko van Someren, em um discurso na Cloud Expo de Londres. Ele afirma que “chegamos na era do código aberto”, mas há um problema histórico nos projetos desse grupo, onde as falhas de segurança podem se tornar um problema crítico nos projetos.

“Os projetos de código aberto são as estradas e pontes da internet. Quase tudo o que fazemos na internet é baseado em código aberto”, afirma Someren, destacando os aspectos positivos da colaboração no desenvolvimento de novas características e ideias inovadoras de alta tecnologia. Porém, o executivo entende que o código aberto tem um grande obstáculo a superar: as falhas de segurança causados pela codificação casual, falta de orientação, melhores práticas e falta de gente suficiente para detectar problemas e corrigir falhas.

Someren destacou a Core Infraestructure Initiative (CII), criada pela fundação Linux para adotar um foco preventivo dos problemas de segurança. A CII está trabalhando com a comunidade de código aberto e gigantes de tecnologia (IBM, Google, Qualcomm, Facebook) para estabelecer as melhores práticas, educar os desenvolvedores e oferecer ferramentas para buscar e corrigir problemas no código antes que eles se transformem em graves vulnerabilidades.

O CTO da Fundação Linux conlui garantindo que as pessoas que acreditam que o seu negócio na internet podem funcionar sem o código aberto estão muito equivocadas, e alerta que é necessário que a comunidade se una e ajude a remediar alguns desses problemas de segurança, mantendo as pontes e estradas que sustentam a internet.

Via The Inquirer