Una delle principali caratteristiche che ci si aspettano da un sistema operativo Open Source (come nel caso della maggior parte delle distribuzioni basate sul kernel Linux) è la sicurezza. Il codice, infatti, può essere rivisto da un gran numero di sviluppatori, ed è molto più probabile (sebbene non banale) che una falla di sicurezza venga scoperta e risolta.
A proposito di sicurezza e distribuzioni Linux, è interessante comprendere il punto di vista del CEO di Red Hat Jim Whitehurst, che in una recente intervista ha parlato proprio di tale aspetto, e di come quest´ultimo vienga gestito nello sviluppo di una delle principali distro per l´ambito enterprise.
Red Hat non offre, attualmente, un prodotto specifico dedicato alla sicurezza, ma nonostante ciò il ruolo primario del team di sviluppo è garantire che il codice sorgente possieda tale qualità fondamentale. “Ci sono diversi progetti specifici per la sicurezza, e noi potremmo certamente offrirli come nostri prodotti. Mai dire mai, ma al momento abbiamo già abbastanza lavoro con ciò che stiamo facendo”, ha detto Whitehurst.
Sebbene la sicurezza sia “un lavoro primario” per il team di sviluppo, sembra che ciò sarà limitato alla manutenzione del codice che sta alla base del sistema operativo, e che eventuali altri strati software dovranno continuare ad essere gestiti (almeno per il momento) da prodotti di terze parti (eventualmente rilasciati sotto licenza Open Source).
Fonte: Esecurityplanet.com