Il creatore dell’Os libero dice la sua sul senso della partecipazione alla sicurezza del kernel.
La settimana di Linux si chiude con il sunto di un dibattito occorso in varie liste di discussione dell’Os libero circa la sicurezza.
Dibattito che ha avuto il commento-chiosa nientemeno che di Linus Torvalds.
Il tema emerso, infatti, poneva la questione della eventuale costituzione di un punto di contatto unificato per la gestione dei problemi di sicurezza relativi al kernel di Linux.
Troppi, è stato fatto notare, sarebbero i luoghi di discussione: dalle liste degli utenti a quelle dei manutentori del kernel, fino a quelle dei vendor di sistemi di sicurezza. Ogni realtà, poi, ha diversi livelli di fruizione, che vanno da quello ultra popolare degli utenti a quello a circolo chiuso dei vendor.
Meglio sarebbe, sostengono alcuni, trovare un punto di aggregazione.
Ma qui sorgono i problemi. Almeno secondo Torvalds.
Infatti, il tema cardine sarebbe: chi far partecipare alla discussione?
Secondo Torvalds, infatti, per motivi pratici, infatti, l’ideale sarebbe che partecipassero solo gli aventi diritto a dire qualcosa di sensato e bello sarebbe che chi lavora su un tema così delicato non avesse l’assillo della quotidianità di risposta su qualsivoglia virgola. Ma, allo stesso modo, Linus rileva quasi come anti-etico mettere la mordacchia ai contributi, all’intervento di parola. Un embargo non sarebbe accettabile.
Piuttosto, rileva Torvalds, che il suo interesse è di fornire codice sicuro a tutti. E se il rendere meno verbosi i forum, nel senso di non perdersi dietro a un’ombra, può aiutare alla bisogna, ben venga. Ma si tratta, in sostanza, di una sorta di autodisciplina.
Se il fine è sistemare i bug di un kernel nel tempo più rapido possibile, è ovvio che il contributo di quanti più ne sanno è gradito, ma se esistono liste chiuse alla contribuzione al dibattito, il traguardo rischia di allontanarsi.
Il tutto, ovviamente, su un piano ideale.
Torvalds riconosce che si può trovare la classica via di mezzo, fra la posizione estrema in cui “tutti parlano” e quella in cui “pochi parlano”, che caratterizza le attività dei produttori di sicurezza e che, talvolta, genera lo spiacevole risultato di un bug sistemato dal vendor e non dal sito di sviluppo del kernel.
