La cybersécurité est un domaine qui a gagné en importance ces derniers temps dans les environnements d'entreprise.
S'il est vrai que ce problème a toujours été important pour les entreprises, de nouveaux domaines, tels que le cloud computing, les ransomwares et Les vulnérabilités Meltdown et Spectre ont soulevé des inquiétudes à des niveaux jamais vus auparavant.
En Dans une récente interview avec le site Linux.com, Greg Kroah-Hartman, développeur du noyau Linux, a parlé de la sécurité dans le noyau Linux et comment ils corrigent les problèmes de sécurité survenus.
La sécurité d'abord sous Linux
Greg Kroah-Hartman, l'un des gros frappeurs du développement du noyau Linux, a fait une déclaration à Linux.com sur la façon de traiter et de résoudre les problèmes de sécurité.
Il parlé de la manière dont ils gèrent et résolvent les problèmes de sécurité Et d'après ce qu'il a lui-même reconnu, il semble que parfois son origine provienne des endroits les plus insoupçonnés.
Par exemple, Kroah-Hartman a corrigé un bogue défectueux il y a quelque temps, mais trois ans plus tard, Red Hat a découvert qu'il s'agissait en fait d'une vulnérabilité.
Cela a épousé une déclaration de Linus Torvalds, dans laquelle il a déclaré que la plupart des failles de sécurité étaient des bogues.
En una entrevista en vídeo de preguntas y respuestas con la Fundación Linux, Greg Kroah-Hartman habla sobre los problemas con Meltdown y Specter y por qué el Kernel de Linux, a pesar de haber encontrado una variedad de errores encontrados en este, desde su perspectiva , C'est plus sûr.
Swapnil Bhartiya a accordé à la Fondation Linux une courte interview vidéo avec Greg Kroah-Hartman, qui dirige virtuellement le «cœur de métier» pendant l'absence de Linus.
Le développeur du noyau a confirmé que la sécurité Linux est un problème très important et cela a une haute priorité dans le développement de cela.
C'est en partie parce que «Linux alimente le monde». Par exemple, de plus en plus de personnes stockent des données sensibles sur leurs smartphones et ne souhaitent pas que des tiers y accèdent.
Lorsqu'on lui a demandé quelle couche de noyau le dérangeait le plus, Kroah-Hartman a signalé les bogues de Meltdown et de Spectre.
Trop de responsabilité pour les développeurs
Ce qui dérange les développeurs, c'est qu'ils doivent réparer quelque chose qu'ils ne voient pas dans leur région responsabilité, à savoir le matériel.
Habituellement, vous travaillez dans le noyau autour de la "boîte noire CPU". Mais les processeurs utiliseraient de plus en plus d'astuces pour améliorer les performances. Ces astuces tombaient parfois sur les pieds des développeurs, et le noyau devrait résoudre ces problèmes.
En général, Kroah-Hartman était convaincu que le noyau est plus sécurisé. Entre autres, l'infrastructure de test qui a été développée au fil des ans aidera à empêcher l'apparition de bogues lorsqu'un correctif du noyau atteint le public.
Le fait que des fuzzers comme Syzcaller de Google trouvent un certain nombre de bogues du noyau peut être expliqué en raison du fait que les chercheurs en sécurité d'aujourd'hui testent des niveaux plus profonds du noyau pour des bogues qui n'ont jamais été testés auparavant.
À ces niveaux, il y a des erreurs qui existent parfois déjà depuis longtemps. Jusqu'à présent, seules quelques personnes ont examiné ce code.
Donc Kroah-Hartman ne dirait pas que "le monde est en feu", mais grâce à des tests sophistiqués, les développeurs sont maintenant très bons pour trouver des bogues dans le noyau.
Le programmeur a souligné qu'ils "font plus de tests" pour assurer une sécurité maximale du noyau Linux, et que dans la dernière série de corrections de sécurité, ils ont travaillé pendant quatre mois seulement parce qu'ils ont été saisis.
Mais après un processus compliqué, il reconnaît que «les choses s'améliorent certainement».
La bonne nouvelle pour les professionnels est que cette préoccupation accrue ouvre de nouvelles opportunités d'emploi car les spécialistes de la cybersécurité seront de plus en plus recherchés.