Linux apresenta falhas... (?!)

[JoaoDamasceno.ufc]

Bem, ok, sei que falhas existem e existirão sempre, o que me chamou atenção é que sendo o Linux um sistema que prima pela qualidade de seu kernel, bem como pela velocidade com que falhas são identificadas e rapidamente corrigidas, tenha apresentado uma falha por tantos sites apontada como grotesca e, mais que isso, tenha perdurado por impressionantes 7 anos(?!).
Daí me veio o questionamento: 1. Como o Linux lida com essas falhas? 2. Até que ponto há algum sensacionalismo na divulgação dessa falha? 3. Por que tanto tempo sem que nada aparentemente tenha sido feito? 4. 5. E agora, foi corrigido??

______________
Curiosidade: Se eu, sabendo programar, identifico alguma falha, como faria para reportar tal falha para alguém(quem?!) que pudesse corrigir essa falha? Como esse processo funciona?

[Flatac]

Olá,

Por favor, esclareça que falha foi essa.

Eu não sei  do que se trata.

Obrigado

[JoaoDamasceno.ufc]

Olá,

Por favor, esclareça que falha foi essa.

Eu não sei  do que se trata.

Obrigado

https://tecnoblog.net/76200/linux-github-kernel/

https://tecnoblog.net/199728/android-interceptar-tcp-kernel-linux-falha/

https://pplware.sapo.pt/linux/falha-do-kernel-linux-afecta-milhares-de-dispositivos-android/

Obs. Apesar da questão "Android", todos os sistemas/distros estariam envolvidos inclusive servidores.   

[druidaobelix]

O Linux, que já era muito seguro, ficou muito mais seguro ainda com o advento do Android, que é um Linux modificado pelo Google.

Antes, quando era usado apenas em servidores, a quantidade de pessoas que prestavam atenção nisso estavam naturalmente limitada àquelas que mantinham relação profissional com tais servidores.

Atualmente, estando o Linux Android em bilhões de dispositivos, um leque muito maior de pessoas (empresas, desenvolvedores e por que não usuários) está envolvida com esses dispositivos e, por consequência, com os componentes Linux que há neles, o que aumenta substancialmente o poder de detecção de falhas.

A correção, como sempre, uma vez detectado o problema, é rápida e eficaz, vez que o código aberto possibilita uma vasta multiplicidade de cabeças pensantes a resolver as questões.

Linux é tudo de bom, Linux na fase Android é melhor ainda.

[druidaobelix]

No que diz respeito ao Ubuntu há uma equipe que cuida especialmente das questões de segurança.

SecurityTeam

https://wiki.ubuntu.com/SecurityTeam

Se quiser saber as notícias mais recentes relativas à segurança:

Ubuntu security notices

https://www.ubuntu.com/usn/

[JoaoDamasceno.ufc]

É que fiquei pensando: Se justamente por ser aberto, muitos podem ver erros e consertá-los, então como pode um desses erros durar 7 anos?

Achei essa questão das "falhas de segurança" algo um tanto sério.

[druidaobelix]

Em programação de computadores não existe lógica inexpugnável.

Sempre e sempre existirão falhas, inclusive aquelas que jamais serão descobertas por ninguém.

Esse é o estado da arte em tecnologia de informação.

O que devemos fazer? Abandonar nossos computadores e dispositivos correlatos porque não conseguimos fazer um sistema perfeito à prova de falhas?

Oras, soa absurdo, falhas existem, num limite muito aceitável, todos sabem disso, e iremos conviver com elas.

E o que acontece quando falhas ocasionam prejuízos?

Muitas vezes os prejuízos são indenizáveis e esta é uma solução apropriada.

Quem quer o lucro assume o risco e quando o risco se materializa há o dever de indenizar.

Esse é o mundo em que vivemos e não se deve perder o sono por isso, já que a alternativa é o retorno às cavernas.