Грег Кроах-Хартман говори за сигурността в ядрото на Linux

лого

Киберсигурността е сфера, която в последно време придоби голяма популярност в корпоративна среда.

Въпреки че е вярно, че този проблем винаги е бил важен за компаниите, нови области като изчислителни облаци, Ransomware и Уязвимостите на Meltdown и Spectre предизвикаха безпокойство на нива, невиждани досега.

En В скорошно интервю за сайта Linux.com, Грег Кроах-Хартман, разработчик на Linux Kernel, говори за сигурността в Linux Kernel и как те коригират възникналите проблеми със сигурността.

Сигурност първо в Linux

Грег Кроах-Хартман, един от сериозните удари в разработката на ядрото на Linux, даде изявление пред сайта Linux.com за това как да се справят и да решат проблемите със сигурността.

то говори за това как се справят и решават проблеми със сигурността И от това, което самият той разпозна, изглежда, че понякога произходът му идва от най-неподозираните места.

Например, Кроах-Хартман поправи дефектна грешка преди време, но три години по-късно Red Hat откри, че всъщност е уязвимост.

Това се ожени за изявление на Линус Торвалдс, в което той каза, че повечето недостатъци в сигурността са грешки.

Във видеоинтервю за Въпроси и отговори с фондацията Linux, Грег Кроах-Хартман говори за проблемите с Meltdown и Spectre и защо Linux Kernel, въпреки че е открил множество грешки, открити в него, от негова гледна точка , по-безопасно е.

Swapnil Bhartiya даде на Linux Foundation кратко видео интервю с Грег Кроах-Хартман, който на практика ръководи „основния бизнес“ по време на отсъствието на Линус.

Разработчикът на ядрото потвърди, че сигурността на Linux е много важен въпрос и това има висок приоритет в развитието на това.

Това е отчасти защото „Linux задвижва света“. Например все повече хора съхраняват чувствителни данни на своите смартфони и не искат трети страни да имат достъп до тях.

На въпрос кой слой от ядрото го притеснява най-много, Kroah-Hartman извика грешките на Meltdown и Spectre.

Твърде голяма отговорност за разработчиците

Грегкроа Хартман

Това, което притеснява разработчиците, е, че трябва да поправят нещо, което не виждат в техния район на отговорността, а именно хардуерът.

Обикновено работите в ядрото около "процесора на черната кутия" наоколо. Но процесорите ще използват все повече и повече трикове за подобряване на производителността. Тези трикове понякога ще падат на краката на разработчиците и ядрото ще трябва да реши тези проблеми.

Като цяло, Kroah-Hartman беше убеден, че ядрото е по-сигурно. Наред с други неща, разработената през годините инфраструктура за тестване ще помогне да се предотврати появата на грешки, когато кръпката на ядрото достигне до обществеността.

Фактът, че разбъркващи устройства като Syzcaller на Google намират редица грешки в ядрото, може да бъде обяснен поради факта, че днешните изследователи по сигурността тестват по-дълбоки нива на ядрото за грешки, които никога преди не са били тествани.

На тези нива има грешки, които понякога вече съществуват дълго време. Досега само няколко души са разглеждали този код.

Така че Кроах-Хартман не би казал, че „светът гори“, но благодарение на сложното тестване разработчиците вече са много добри в намирането на грешки в ядрото.

Програмистът подчерта, че те "правят повече тестове", за да осигурят максимална сигурност на ядрото на Linux, и че в последния кръг от корекции на сигурността са работили само четири месеца, защото са били иззети.

Но след сложен процес той признава, че „нещата със сигурност се търсят“.

Добрата новина за професионалистите е, че тази засилена загриженост отваря нови възможности за работа, тъй като специалистите по киберсигурност ще бъдат все по-търсени.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.