Google finanza dui sviluppatori Linux per fighjà nantu à a sicurezza

Google è a Fundazione Linux anu annunziatu i piani di finanzà dui mantenitori à tempu pienu chì si concentreranu solu in u sviluppu di sicurità di u kernel Linux.

Gustavo Silva è Nathan Chancellor, tramindui cuntributori attivi à Linux, travaglieranu per rinfurzà a manutenzione è migliurà a sicurezza di u kernel è iniziative cunnesse per garantisce a viabilità di u prugettu di software gratuitu u più pupulare di u mondu per l'utilizatori per decennii à vene.

L'ughjettivu hè di fà ciò chì u sistema upirativu onnipresente hè più durevulecum'è a ricerca indica chì ci hè bisognu di migliurà a sicurezza di u software open source, in particulare in Linux.

Un raportu da a Fundazione Linux Open Source Security Foundation (OpenSSF) è u Laboratoriu di Scienze di l'Innovazione di l'Università di Harvard (LISH) truvatu una mancanza di sforzi di sicurezza in u software open source.

U Software Libru è Apertu (FOSS) hè diventatu una parte essenziale di l'ecunumia muderna. U lugiziale liberu hè stimatu chì cumpone l'80 à u 90 per centu di tuttu u lugiziale mudernu, è u lugiziale hè una risorsa di più in più vitale in guasi ogni industria, secondu a Fundazione Linux.

Per capisce migliurà u statu di sicurezza è di sustenibilità di l'ecosistema di u lugiziale liberu è apertu è cumu u urganisazione è imprese pò sustene lu, OpenSSF è LISH anu cullaburatu per rializà una sonda larga di i cuntributori à stu tipu di software cum'è parte di un sforzu più grande per aduttà un approcciu preventivu per rinfurzà a cibersigurtà migliorendu a sicurezza di u software liberu

L'ugettivi di sta indagine eranu capisce u statu di sicurezza è di sustenibilità di u software open source è identificà opportunità per migliurallu è assicurà a fattibilità di u software open source in u futuru. I risultati anu identificatu i motivi d'ottimisimu nantu à u futuru di u software open source.

"A securità di a catena di furnimentu è a securità di u software open source sò essenziali", hà dettu Dan Lorenc, ingegnere di software di Google. "Circhemu à parlà avà è mustrà à a ghjente cumu a femu, per ch'elli ponu esse incuragiti è ispirati è truvà altri modi per aiutacci dinò".

Lorenc vede dui elementi chjave nantu à u sughjettu di a securità di u software open source. U primu hè u fattu chì vene da persone in tuttu u mondu, alcuni di i quali ponu esse maliziosi o avè intenzioni cattivi, un prublema di sicurezza inerente à u software open source. L'altru hè u fattu chì hè un software è tuttu u software hà difetti, intenzionale o micca, chì devenu esse riparati.

"Solu perchè u codice ùn hè micca vostru ùn significa micca chì ùn ci sia micca bug", aghjunse Lorenc. "Hè una specie di equivocazione chì parechje cumpagnie cumincianu à realizà". Questi dui fattori, cumbinati cù u numeru crescente di persone chì utilizanu software open source, facenu di a priorità una priorità. "Simu onorati di sustene l'sforzi di Gustavo Silva è Nathan Chancellor in u so travagliu per rinfurzà a sicurezza di u kernel Linux", aghjunse.

Cancelliere, unu di i dui sviluppatori chì assumenu stu rolu, travaglia nantu à u kernel Linux dapoi quattru anni è mezu. Dui anni fà, hà cuminciatu à cuntribuisce à a versione maiò di Linux in u quadru di u prugettu ClangBuiltLinux, un'iniziativa per custruisce u kernel Linux cù l'utili di custruzzione Clang è LLVM.

Si cuncentrerà nantu à a classificazione è a currezzione di qualsiasi bug truvati cù i compilatori Clang / LLVM mentre travaglia per stabilisce sistemi di integrazione cuntinua per sustene stu travagliu in u futuru. Cù questi obiettivi in ​​postu, avete intenzione di cumincià à aghjunghje funzionalità è à sintonizà u kernel aduprendu queste tecnologie di custruimentu.

Cancelliere aspettate chì più persone cumincianu à aduprà u prugettu infrastruttura di compilatore LLVM è cuntribuiscenu à questu ultimu è currezzione di u kernel, perchè "anderà una longa strada per migliurà a sicurezza Linux per tutti", hà dettu in una dichjarazione.

Silva hà cuminciatu à travaglià nantu à u kernel cum'è parte di l'Iniziativa Infrastruttura Centrale di a Fundazione Linux, un prugramma in u quale i ghjovani sviluppatori sò guidati da ingegneri chì travaglianu nantu à u kernel.

Attualmente, u so travagliu di sicurezza à tempu pienu hè focalizatu annantu à l'eliminazione di varie categurie di flussu di buffer. Funziona ancu nantu à a riparazione di e vulnerabilità prima chì ghjunghjenu à a linea principale è u sviluppu di meccanismi di difesa chì eliminanu classi intere di vulnerabilità. Silva hà liberatu u so primu patch di kernel in u 2010 è hè statu in i primi cinque sviluppatori di kernel attivi dapoi u 2017.

"Avemu travagliatu per custruisce un core di alta qualità chì hè affidabile, robustu è più resistente à l'attaccu in ogni momentu", hà dettu Silva. "Attraversu sti sforzi, speremu chì e persone, in particulare i mantenitori, ricunnosceranu l'importanza di aduttà cambiamenti chì renderanu u so codice menu propensu à l'errori cumuni."

source: https://www.linuxfoundation.org


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.