Linux e softwares de código aberto podem ser o futuro da segurança digital
Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Dezembro de 2021 às 14h58
No mundo dos computadores, principalmente em 2021, o Linux é uma ferramenta cada vez mais presente em múltiplos setores. Sistemas de nuvem, como o Microsoft Azure, por exemplo, já funcionam com base no sistema de código aberto; aos poucos, até mesmo usuários comuns abraçam a plataforma no seu dia a dia.
E essa realidade que faz com que especialistas acreditem que o Linux se torne o futuro da segurança digital. Além do sistema operacional, cada vez mais softwares de código aberto são utilizados, conforme indicado por um relatório da Gartner, que afirma que, até 2025, 70% das empresas utilizarão programas do tipo em algum nível de suas operações.
E, ao passo em que isso ocorre, um problema severo aparece: as possíveis vulnerabilidades de sistemas de código aberto, responsáveis neste ano pela gigantesca crise da biblioteca pública Log4J, do Apache Java, que afetou severamente o mundo.
Como manter proteção
O principal problema com a vulnerabilidade Log4J é um bem comum a programas que usam código aberto: saber quais de suas características e funções, presentes em qual versão da biblioteca ou sistema, estão causando o problema.
Em um futuro onde softwares e sistemas de código aberto, como o Linux, se tornem as peças mais fundamentais da segurança virtual, como abordar esse problema, para possibilitar a detecção facilitada de eventuais problemas?
A comunidade entusiasta do open source sabe disso,e por isso nos últimos anos começou a utilizar as Diretrizes de Materiais de Software (SBOM, na sigla em inglês), documentos distribuídos junto de programas que listam todos os componentes usados nele.
Essa característica é importante em especial para o Linux, que caso tenha algum problema de segurança descoberto, pode, com o apoio dos SBOM, junto de serviços de verificação de segurança do código, como o Tidelift Catalogs, pode resolver suas problemáticas com maior facilidade e menos dor de cabeça, evitando que no futuro cenários como o do Log4J se repitam.
Porém, tudo isso não passa de especulação no momento. Conforme o uso do Linux e outros softwares de código aberto aumenta, passa a ser possível imaginar esses cenários, mas, na situação atual do mundo, talvez essa transição na segurança virtual fosse tão impactante quanto uma segunda transformação digital, o que muitas empresas não estão aptas a encarar tão cedo.
Fonte: ZDNET