Cybersikkerhed er et felt, der i nyere tid har fået stor fremtrædende plads i virksomhedsmiljøer.
Selv om det er rigtigt, at dette problem altid har været vigtigt for virksomheder, nye områder, såsom cloud computing, Ransomware og Meltdown og Spectre-sårbarheder gav anledning til bekymring på niveauer, der aldrig har været set før.
En I et nylig interview med Linux.com-siden talte Greg Kroah-Hartman, Linux Kernel-udvikler, om sikkerhed i Linux-kernen og hvordan de retter sikkerhedsproblemer, der er opstået.
Sikkerhed først i Linux
Greg Kroah-Hartman, en af de tunge hitters inden for Linux-kerneudvikling, afgav en erklæring til Linux.com-webstedet om, hvordan man håndterer og retter sikkerhedsproblemer.
det talte om, hvordan de håndterer og løser sikkerhedsproblemer Og ud fra hvad han selv genkendte, ser det ud til, at dens oprindelse undertiden kommer fra de mest intetanende steder.
For eksempel fik Kroah-Hartman løst en defekt fejl for nogen tid siden, men tre år senere opdagede Red Hat, at det faktisk var en sårbarhed.
Dette giftede sig med en erklæring fra Linus Torvalds, hvori han sagde, at de fleste sikkerhedsfejl var bugs.
I et Q & A-videointerview med Linux Foundation taler Greg Kroah-Hartman om problemerne med Meltdown og Spectre, og hvorfor Linux-kernen, på trods af at han har fundet en række fejl fundet i den, set fra hans perspektiv, er det sikrere.
Swapnil Bhartiya gav Linux Foundation et kort videointerview med Greg Kroah-Hartman, der stort set driver "kerneforretningen" under Linus fravær.
Kerneudvikleren bekræftede, at Linux-sikkerhed er et meget vigtigt spørgsmål og det har høj prioritet inden for udviklingen af dette.
Dette skyldes dels, at "Linux driver verden." For eksempel lagrer flere og flere mennesker følsomme data på deres smartphones og ønsker ikke, at tredjeparter skal få adgang til dem.
På spørgsmålet om hvilket kernelag, der generede ham mest, kaldte Kroah-Hartman Meltdown og Spectre-bugs.
For meget ansvar for udviklere
Hvad der generer udviklere er, at de er nødt til at rette noget, de ikke ser i deres område af ansvar, nemlig hardware.
Normalt arbejder du i kernen omkring "black box CPU" rundt. Men CPU'er bruger flere og flere tricks til at forbedre ydeevnen. Disse tricks vil lejlighedsvis falde på udviklernes fødder, og kernen bliver nødt til at løse disse problemer.
Generelt, Kroah-Hartman var overbevist om, at kernen er mere sikker. Blandt andet vil testinfrastrukturen, der er udviklet gennem årene, hjælpe med at forhindre, at der vises fejl, når en kernepatch når offentligheden.
Det faktum, at fuzzere som Googles Syzcaller finder et antal kernel bugs kan forklares på grund af det faktum, at nutidens sikkerhedsforskere tester dybere niveauer af kernen for fejl, der aldrig er blevet testet før.
På disse niveauer er der fejl, der nogle gange allerede eksisterer i lang tid. Indtil videre har kun få mennesker set på denne kode.
Så Kroah-Hartman ville ikke sige, at "verdenen er i brand", men takket være sofistikeret test er udviklere nu meget gode til at finde kernelbugs.
Programmøren understregede, at de "laver flere tests" for at sikre maksimal sikkerhed for Linux-kernen, og at de i sidste runde af sikkerhedskorrektioner arbejdede i fire måneder alene, fordi de blev beslaglagt.
Men efter en kompliceret proces erkender han, at "tingene helt sikkert ser op."
Den gode nyhed for professionelle er, at denne øgede bekymring åbner nye jobmuligheder, da cybersikkerhedsspecialister i stigende grad vil blive efterspurgt.