Kibernetska sigurnost je područje koje je u novije vrijeme steklo veliku važnost u korporacijskim okruženjima.
Iako je istina da je ovaj problem oduvijek bio važan za kompanije, nova područja, kao što su računarstvo u oblaku, Ransomware i Ranjivosti otapanja i Spektra pojavile su zabrinutost na nivoima koji nikada ranije nisu viđeni.
En U nedavnom intervjuu za stranicu Linux.com, Greg Kroah-Hartman, programer Linux Kernela, govorio je o sigurnosti u Linux Kernelu i kako ispravljaju sigurnosne probleme koji su se pojavili.
Sigurnost prva u Linuxu
Greg Kroah-Hartman, jedan od velikih pokretača u razvoju jezgra Linuxa, dao je izjavu za Linux.com stranicu o tome kako se baviti i riješiti sigurnosne probleme.
On razgovarali o tome kako rješavaju i rješavaju sigurnosne probleme A prema onome što je i sam prepoznao, čini se da njegovo porijeklo ponekad potječe iz najneusluženijih mjesta.
Na primjer, Kroah-Hartman je otklonio neispravnu grešku prije nekog vremena, ali tri godine kasnije Red Hat je otkrio da je to zapravo ranjivost.
Ovo se vjenčalo s izjavom Linusa Torvaldsa, u kojoj je rekao da su većina sigurnosnih propusta greške.
U video intervjuu s Pitanjima i odgovorima za Linux Foundation, Greg Kroah-Hartman govori o problemima s Meltdownom i Spectrom i zašto Linux Kernel, iako je iz njegove perspektive pronašao razne greške , to je sigurnije.
Swapnil Bhartiya dao je Linux Foundation kratki video intervju sa Gregom Kroah-Hartmanom, koji praktično vodi "osnovnu djelatnost" za vrijeme Linusovog odsustva.
Programer jezgra potvrdio je da je sigurnost Linuxa vrlo važno pitanje a to ima veliki prioritet u razvoju ovog.
To je dijelom i zbog toga što "Linux upravlja svijetom." Na primjer, sve više ljudi pohranjuje osjetljive podatke na svoje pametne telefone i ne želi da im treće strane pristupe.
Na pitanje koji mu je sloj jezgra najviše smetao, Kroah-Hartman je prozvao greške u topljenju i Spectre.
Previše odgovornosti za programere
Ono što smeta programerima je što moraju popraviti nešto što ne vide u svom području odgovornosti, naime hardver.
Obično radite u jezgri oko "crne kutije CPU-a". Ali CPU bi koristili sve više i više trikova za poboljšanje performansi. Ovi trikovi povremeno bi padali na noge programerima i kernel bi morao riješiti ove probleme.
Generalno, Kroah-Hartman bio je uvjeren da je jezgra sigurnija. Između ostalog, infrastruktura za testiranje koja je razvijena tokom godina pomoći će u sprečavanju pojave grešaka kada zakrpa jezgra dođe u javnost.
Činjenica da čuvari poput Googleovog Syzcallera pronalaze brojne greške u jezgru može se objasniti zbog činjenice da današnji istraživači sigurnosti ispituju dublje razine jezgre na greške koje nikada prije nisu bile testirane.
Na tim nivoima postoje greške koje ponekad već dugo postoje. Do sada je samo nekoliko ljudi pogledalo ovaj kod.
Tako Kroah-Hartman ne bi rekao da je "svijet u plamenu", ali zahvaljujući sofisticiranom testiranju, programeri su sada vrlo dobri u pronalaženju grešaka u jezgru.
Programer naglasio je da "rade više testova" kako bi osigurali maksimalnu sigurnost Linux jezgre, i da su u posljednjem krugu sigurnosnih korekcija radili samo četiri mjeseca jer su zaplijenjeni.
Ali nakon složenog procesa, priznaje da "stvari sigurno napreduju".
Dobra vijest za profesionalce je da ova povećana briga otvara nove mogućnosti za posao, jer će se sve više tražiti stručnjaci za kibernetsku sigurnost.