A kiberbiztonság olyan terület, amely az utóbbi időben nagy hangsúlyt kapott vállalati környezetben.
Bár igaz, hogy ez a probléma mindig is fontos volt a vállalatok számára, új területek, mint például a felhőalapú számítástechnika, a Ransomware és a Az olvadás és a Spectre sebezhetőségei még soha nem látott szinteken keltettek aggodalmat.
En A Linux.com webhely nemrégiben készített interjújában Greg Kroah-Hartman, a Linux Kernel fejlesztője beszélt a Linux Kernel biztonságáról és hogyan orvosolják a felmerült biztonsági problémákat.
Biztonság Először Linux alatt
Greg Kroah-Hartman, a Linux kernel fejlesztésének egyik legnagyobb ütője nyilatkozatot adott a Linux.com webhelynek arról, hogyan kell kezelni és megoldani a biztonsági problémákat.
él beszélt arról, hogyan kezelik és javítják a biztonsági kérdéseket És abból, amit ő maga is felismert, úgy tűnik, hogy olykor a leggyanúsabb helyekről származik.
Például Kroah-Hartman valamivel ezelőtt javított egy hibát, de három évvel később a Red Hat felfedezte, hogy valójában sebezhetőség.
Ez feleségül vette Linus Torvalds nyilatkozatát, amelyben azt mondta, hogy a biztonsági hibák többsége hiba volt.
Greg Kroah-Hartman a Linux Alapítványnak adott kérdezz-felelek videóinterjúban arról beszél, hogy mi a probléma a Meltdown és a Specterrel, és arról, hogy a Linux Kernel annak ellenére, hogy számos hibát talált benne, az ő szemszögéből nézve biztonságosabb.
Swapnil Bhartiya rövid videointerjút adott a Linux Alapítványnak Greg Kroah-Hartmannal, aki Linus távolléte alatt gyakorlatilag az "alapüzletágat" vezeti.
A rendszermag-fejlesztő megerősítette, hogy a Linux biztonsága nagyon fontos kérdés ennek kiemelt fontosságú a fejlesztése.
Ez részben azért van, mert "a Linux hatalommal tölti el a világot". Például egyre többen tárolnak érzékeny adatokat okostelefonjukon, és nem akarják, hogy harmadik felek hozzáférjenek hozzájuk.
Arra a kérdésre, hogy melyik magréteg zavarta a legjobban, Kroah-Hartman felhívta a Meltdown és a Spectre hibákat.
Túl nagy a felelősség a fejlesztőkért
Ami a fejlesztőket zavarja, hogy meg kell javítaniuk valamit, amit nem látnak a területükön a felelősség, nevezetesen a hardver.
Általában a kernelben dolgozik a "fekete doboz CPU" körül. De a CPU-k egyre több trükköt használnak a teljesítmény javításához. Ezek a trükkök időnként a fejlesztők lábára esnek, és a rendszermagnak meg kell oldania ezeket a problémákat.
Általánosságban elmondható, Kroah-Hartman meg volt győződve arról, hogy a mag biztonságosabb. Többek között az évek során kifejlesztett tesztelési infrastruktúra segít megelőzni a hibák megjelenését, amikor a rendszermag javítás eljut a nyilvánossághoz.
Az a tény, hogy az olyan fuzzerek, mint a Google Syzcallerje, számos kernelhibát találnak, megmagyarázható annak a ténynek köszönhető, hogy a mai biztonsági kutatók a kernel mélyebb szintjeit tesztelik olyan hibákra, amelyeket még soha nem teszteltek.
Ezeken a szinteken vannak olyan hibák, amelyek néha már régóta léteznek. Eddig csak kevesen nézték meg ezt a kódot.
Tehát Kroah-Hartman nem mondaná, hogy "ég a világ", de a kifinomult tesztelésnek köszönhetően a fejlesztők ma már nagyon jól tudják megtalálni a rendszermag hibáit.
A programozó hangsúlyozta, hogy "több tesztet végeznek" a Linux kernel maximális biztonságának biztosítása érdekében, és hogy a biztonsági javítások utolsó fordulójában négy hónapig egyedül dolgoztak, mert lefoglalták őket.
De egy bonyolult folyamat után elismeri, hogy "a dolgok biztosan felfelé néznek".
Jó hír a szakemberek számára, hogy ez a fokozott aggodalom új munkalehetőségeket nyit meg, mivel a kiberbiztonsági szakemberek egyre inkább keresettek lesznek.