Mercado fechado
  • BOVESPA

    106.927,79
    +1.397,79 (+1,32%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.744,92
    -185,48 (-0,34%)
     
  • PETROLEO CRU

    84,27
    +2,15 (+2,62%)
     
  • OURO

    1.817,30
    -4,10 (-0,23%)
     
  • BTC-USD

    42.860,33
    -771,56 (-1,77%)
     
  • CMC Crypto 200

    1.037,76
    +12,03 (+1,17%)
     
  • S&P500

    4.662,85
    +3,82 (+0,08%)
     
  • DOW JONES

    35.911,81
    -201,79 (-0,56%)
     
  • FTSE

    7.542,95
    -20,90 (-0,28%)
     
  • HANG SENG

    24.383,32
    -46,48 (-0,19%)
     
  • NIKKEI

    28.124,28
    -364,82 (-1,28%)
     
  • NASDAQ

    15.616,75
    +126,50 (+0,82%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3174
    -0,0154 (-0,24%)
     

Linux e softwares de código aberto podem ser o futuro da segurança digital

·2 min de leitura

No mundo dos computadores, principalmente em 2021, o Linux é uma ferramenta cada vez mais presente em múltiplos setores. Sistemas de nuvem, como o Microsoft Azure, por exemplo, já funcionam com base no sistema de código aberto; aos poucos, até mesmo usuários comuns abraçam a plataforma no seu dia a dia.

E essa realidade que faz com que especialistas acreditem que o Linux se torne o futuro da segurança digital. Além do sistema operacional, cada vez mais softwares de código aberto são utilizados, conforme indicado por um relatório da Gartner, que afirma que, até 2025, 70% das empresas utilizarão programas do tipo em algum nível de suas operações.

E, ao passo em que isso ocorre, um problema severo aparece: as possíveis vulnerabilidades de sistemas de código aberto, responsáveis neste ano pela gigantesca crise da biblioteca pública Log4J, do Apache Java, que afetou severamente o mundo.

Como manter proteção

<em>Log4J é um exemplo negativo do uso de código aberto em termos de segurança. (Imagem: Divulgação/Debricked)</em>
Log4J é um exemplo negativo do uso de código aberto em termos de segurança. (Imagem: Divulgação/Debricked)

O principal problema com a vulnerabilidade Log4J é um bem comum a programas que usam código aberto: saber quais de suas características e funções, presentes em qual versão da biblioteca ou sistema, estão causando o problema.

Em um futuro onde softwares e sistemas de código aberto, como o Linux, se tornem as peças mais fundamentais da segurança virtual, como abordar esse problema, para possibilitar a detecção facilitada de eventuais problemas?

A comunidade entusiasta do open source sabe disso,e por isso nos últimos anos começou a utilizar as Diretrizes de Materiais de Software (SBOM, na sigla em inglês), documentos distribuídos junto de programas que listam todos os componentes usados nele.

Essa característica é importante em especial para o Linux, que caso tenha algum problema de segurança descoberto, pode, com o apoio dos SBOM, junto de serviços de verificação de segurança do código, como o Tidelift Catalogs, pode resolver suas problemáticas com maior facilidade e menos dor de cabeça, evitando que no futuro cenários como o do Log4J se repitam.

Porém, tudo isso não passa de especulação no momento. Conforme o uso do Linux e outros softwares de código aberto aumenta, passa a ser possível imaginar esses cenários, mas, na situação atual do mundo, talvez essa transição na segurança virtual fosse tão impactante quanto uma segunda transformação digital, o que muitas empresas não estão aptas a encarar tão cedo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos