Küberturvalisus on valdkond, mis on viimasel ajal palju tähelepanu pälvinud ettevõtte keskkondades.
Kuigi on tõsi, et see probleem on alati olnud ettevõtete jaoks oluline, on uued valdkonnad, näiteks pilvandmetöötlus, lunavara ja Meltdown ja Spectre haavatavused tekitasid muret kunagi varem näinud tasemel.
En Hiljutises intervjuus saidile Linux.com rääkis Linux Kerneli arendaja Greg Kroah-Hartman Linuxi tuuma turvalisusest ja kuidas nad tekkinud turvaprobleeme lahendavad.
Turvalisus kõigepealt Linuxis
Greg Kroah-Hartman, kes on Linuxi tuumaarenduse üks raskemaid lööjaid, andis Linux.com saidile avalduse selle kohta, kuidas turvaküsimusi lahendada ja lahendada.
Tema rääkis, kuidas nad turvaküsimusi lahendavad ja lahendavad Ja selle põhjal, mida ta ise ära tundis, näib, et mõnikord pärineb selle päritolu kõige aimamatutest kohtadest.
Näiteks parandas Kroah-Hartman mõni aeg tagasi vigase vea, kuid kolm aastat hiljem avastas Red Hat, et see oli tegelikult haavatavus.
See abiellus Linus Torvaldsi avaldusega, milles ta ütles, et enamik turvavigu olid vead.
Greg Kroah-Hartman räägib küsimuste ja vastuste videointervjuus Linuxi sihtasutusele Meltdowni ja Spectrega seotud probleemidest ning sellest, miks on Linuxi kernel tema vaatenurgast hoolimata ohutum, hoolimata sellest, et selles on leitud mitmeid vigu.
Swapnil Bhartiya andis Linuxi fondile lühikese videointervjuu Greg Kroah-Hartmaniga, kes Linuse äraoleku ajal praktiliselt juhib "põhitegevust".
Tuumaarendaja kinnitas, et Linuxi turvalisus on väga oluline küsimus ja sellel on selle arendamisel kõrge prioriteet.
See on osaliselt tingitud sellest, et "Linux võimendab maailma. Näiteks järjest rohkem inimesi hoiab nutitelefonides tundlikke andmeid ega soovi, et kolmandad isikud neile juurde pääseksid.
Küsimusele, milline tuumakiht teda kõige rohkem häiris, kutsus Kroah-Hartman välja Meltdowni ja Spectre'i vead.
Arendajate jaoks on liiga suur vastutus
Arendajaid häirib see, et nad peavad parandama midagi, mida nad oma piirkonnas ei näe vastutus, nimelt riistvara.
Tavaliselt töötate kernelis ümber "musta kasti protsessori". Kuid protsessorid kasutaksid jõudluse parandamiseks üha uusi trikke. Need trikid langeksid aeg-ajalt arendajatele jalule ja kernel peaks need probleemid lahendama.
Üldiselt Kroah-Hartman oli veendunud, et tuum on turvalisem. Muuhulgas aitab aastate jooksul välja töötatud testimistaristu vältida vigade ilmumist, kui tuumaplaaster jõuab avalikkuse ette.
Seda, et Google'i Syzcalleri taolised fuzzerid leiavad hulga tuumavigu, saab seletada tulenevalt asjaolust, et tänapäeva turvauurijad testivad tuuma sügavamatel tasemetel vigu, mida pole kunagi varem testitud.
Nendel tasanditel on vigu, mis mõnikord on juba pikka aega olemas. Siiani on seda koodi vaadanud vaid vähesed.
Nii et Kroah-Hartman ei ütleks, et "maailm põleb", kuid tänu keerukale testimisele suudavad arendajad nüüd väga hästi leida tuumavigu.
Programmeerija rõhutas, et nad teevad Linuxi kerneli maksimaalse turvalisuse tagamiseks rohkem katseid, ja et viimases turvaparanduste voorus töötasid nad neli kuud üksi, kuna nad arestiti.
Kuid pärast keerukat protsessi tunnistab ta, et "asjad on kindlasti üles otsimas".
Hea uudis spetsialistidele on see, et see suurenenud mure avab uusi töövõimalusi, kuna küberturvalisuse spetsialiste hakatakse üha enam otsima.