साइबर सुरक्षा एक ऐसा क्षेत्र है जिसने हाल के दिनों में बहुत प्रसिद्धि प्राप्त की है कॉर्पोरेट वातावरण में।
हालांकि यह सच है कि यह समस्या हमेशा कंपनियों, नए क्षेत्रों, जैसे क्लाउड कंप्यूटिंग, रैनसमवेयर और के लिए महत्वपूर्ण रही है मेल्टडाउन और स्पेक्टर कमजोरियों ने उन स्तरों पर चिंता जताई जो पहले कभी नहीं देखे गए थे।
En Linux.com साइट के साथ एक हालिया साक्षात्कार में, लिनक्स कर्नेल डेवलपर, ग्रेग क्रोह-हार्टमैन ने लिनक्स कर्नेल में सुरक्षा के बारे में बात की। और कैसे वे सुरक्षा समस्याओं को सही करते हैं जो उत्पन्न हुई हैं।
लिनक्स में सुरक्षा पहले
ग्रेग कराह-हार्टमैन, लिनक्स कर्नेल के विकास में भारी पड़ावों में से एक, ने लिनक्स डॉट कॉम साइट पर एक बयान दिया कि सुरक्षा मुद्दों से कैसे निपटा जाए।
à ‰ एल इस बारे में बात की कि वे सुरक्षा मुद्दों को कैसे संभालते हैं और ठीक करते हैं और जो उसने खुद को पहचाना, उससे ऐसा लगता है कि कभी-कभी इसका उद्गम सबसे अनसुनी जगहों से होता है।
उदाहरण के लिए, क्रोहा-हार्टमैन ने कुछ समय पहले एक दोषपूर्ण बग तय किया था, लेकिन तीन साल बाद रेड हैट ने पाया कि यह वास्तव में एक भेद्यता थी।
इसने लिनस टॉर्वाल्ड्स द्वारा दिए गए एक बयान से शादी की, जिसमें उन्होंने कहा कि अधिकांश सुरक्षा दोष बग थे।
लिनक्स फाउंडेशन के साथ एक क्यू एंड ए वीडियो साक्षात्कार में, ग्रेग क्रोहा-हार्टमैन मेल्टडाउन और स्पेक्टर के साथ मुद्दों के बारे में बात करता है और क्यों लिनक्स कर्नेल, विभिन्न प्रकार के कीड़े पाए जाने के बावजूद, अपने दृष्टिकोण से, यह अधिक सुरक्षित है।
स्वप्निल भारतीय ने लिनक्स फाउंडेशन को ग्रेग क्रोहा-हार्टमैन के साथ एक लघु वीडियो साक्षात्कार दिया, जो वस्तुतः लिनुस की अनुपस्थिति के दौरान "मुख्य व्यवसाय" चला रहा है।
कर्नेल डेवलपर ने पुष्टि की कि लिनक्स सुरक्षा एक बहुत महत्वपूर्ण मुद्दा है और इस के विकास के भीतर एक उच्च प्राथमिकता है।
यह आंशिक रूप से है क्योंकि "लिनक्स दुनिया को शक्ति देता है।" उदाहरण के लिए, अधिक से अधिक लोग अपने स्मार्टफ़ोन पर संवेदनशील डेटा संग्रहीत कर रहे हैं और तीसरा पक्ष इसे एक्सेस नहीं करना चाहते हैं।
जब पूछा गया कि किस कर्नेल परत ने उन्हें सबसे ज्यादा परेशान किया, तो क्रोहा-हार्टमैन ने मेल्टडाउन और स्पेक्टर बग्स को बाहर किया।
डेवलपर्स के लिए बहुत अधिक जिम्मेदारी
डेवलपर्स को परेशान करता है कि उन्हें अपने क्षेत्र में दिखाई देने वाली चीज़ को ठीक करना होगा उत्तरदायित्व, अर्थात् हार्डवेयर।
आमतौर पर आप "ब्लैक बॉक्स सीपीयू" के आसपास कर्नेल में काम करते हैं। लेकिन CPU प्रदर्शन को बेहतर बनाने के लिए अधिक से अधिक ट्रिक्स का उपयोग करेगा। ये तरकीब कभी-कभी डेवलपर्स के पैरों पर गिर जाती है, और कर्नेल को इन समस्याओं को ठीक करना होगा।
सामान्य तौर पर, क्रोहा-हार्टमैन को यकीन था कि कोर अधिक सुरक्षित है। अन्य बातों के अलावा, पिछले कुछ वर्षों में विकसित किए गए परीक्षण बुनियादी ढांचे में कीड़े को दिखने से रोकने में मदद मिलेगी जब एक कर्नेल पैच जनता तक पहुंचता है।
तथ्य यह है कि Google के Syzcaller जैसे फजर्स को कर्नेल बग की संख्या के बारे में पता चलता है इस तथ्य के कारण कि आज के सुरक्षा शोधकर्ता बग के लिए कर्नेल के गहरे स्तर का परीक्षण कर रहे हैं जो पहले कभी भी परीक्षण नहीं किया गया है।
इन स्तरों पर त्रुटियां हैं जो कभी-कभी पहले से ही लंबे समय तक मौजूद रहती हैं। अब तक, केवल कुछ लोगों ने इस कोड को देखा है।
इसलिए क्रोहा-हार्टमैन यह नहीं कहेंगे कि "दुनिया आग पर है", लेकिन परिष्कृत परीक्षण के लिए धन्यवाद, डेवलपर्स अब कर्नेल में कीड़े खोजने में बहुत अच्छे हैं।
प्रोग्रामर इस बात पर जोर दिया कि वे लिनक्स कर्नेल की अधिकतम सुरक्षा सुनिश्चित करने के लिए "अधिक परीक्षण कर रहे हैं", और सुरक्षा सुधार के अंतिम दौर में उन्होंने चार महीने तक अकेले काम किया क्योंकि उन्हें जब्त कर लिया गया था।
लेकिन एक जटिल प्रक्रिया के बाद, वह स्वीकार करते हैं कि "चीजें निश्चित रूप से ठीक हो रही हैं।"
पेशेवरों के लिए अच्छी खबर यह है कि यह बढ़ी हुई चिंता नौकरी के नए अवसर खोलती है, क्योंकि साइबर सुरक्षा विशेषज्ञों की मांग तेजी से बढ़ेगी।