Greg Kroah-Hartman ngomong babagan keamanan kernel Linux

Keamanan cyber minangka lapangan sing saiki wis misuwur ing lingkungan perusahaan.

Sanajan bener yen masalah iki mesthi penting kanggo perusahaan, area anyar, kayata komputasi awan, Ransomware lan Kerentanan Meltdown lan Spectre nyebabake keprihatinan ing level sing durung nate dingerteni sadurunge.

En Ing sawijining wawancara anyar karo situs Linux.com, Greg Kroah-Hartman, pangembang Linux Kernel, ngomong babagan keamanan ing Linux Kernel lan kepiye carane mbenerake masalah keamanan sing ana.

Keamanan Pertama ing Linux

Greg Kroah-Hartman, salah sawijining hitters abot ing pangembangan kernel Linux, menehi komentar menyang situs Linux.com babagan cara ngatasi lan ngatasi masalah keamanan.

Dheweke ngomong babagan cara ngatasi lan ngatasi masalah keamanan Lan saka sing dingerteni dhewe, kayane kadang-kadang asale saka papan sing paling ora diduga.

Contone, Kroah-Hartman mbenerake kesalahan sing salah ing sawetara wektu kepungkur, nanging telung taun sabanjure Red Hat nemokake manawa sejatine kerentanan.

Iki nggawe pernyataan sing digawe dening Linus Torvalds, sing ujar manawa umume cacat keamanan yaiku kewan omo.

Ing wawancara video Q&A karo Yayasan Linux, Greg Kroah-Hartman ngomong babagan masalah karo Meltdown lan Spectre lan kenapa Linux Kernel, sanajan wis nemokake macem-macem kewan omo sing ditemokake, saka perspektife, luwih aman.

Swapnil Bhartiya menehi wawancara video singkat karo Yayasan Linux karo Greg Kroah-Hartman, sing meh nggawe "bisnis inti" sajrone ora ana Linus.

Pangembang kernel negesake manawa keamanan Linux minangka masalah sing penting banget lan sing duwe prioritas utama ing pangembangan iki.

Iki amarga amarga "Linux nguwasani jagad." Contone, saya akeh wong sing nyimpen data sensitif ing smartphone lan ora pengin pihak katelu ngakses.

Nalika ditakoni lapisan kernel endi sing paling ngganggu dheweke, Kroah-Hartman nyeluk bug Meltdown lan Spectre.

Akeh banget tanggung jawab kanggo pangembang

Apa sing ngganggu para pangembang yaiku kudu ndandani sing ora katon ing wilayah kasebut tanggung jawab, yaiku perangkat keras.

Biasane sampeyan kerja ing kernel ing sekitar "CPU kothak ireng". Nanging CPU bakal nggunakake trik liyane lan liyane kanggo nambah kinerja. Trik kasebut kadang-kadang tumiba ing sikil pangembang, lan kernel kudu ngatasi masalah kasebut.

Umumé, Kroah-Hartman yakin manawa intine luwih aman. Antarane liyane, infrastruktur pengujian sing wis dikembangake pirang-pirang taun kepungkur bakal mbantu nyegah kewan omo nalika tambalan kernel tekan publik.

Kasunyatan manawa fuzzer kaya Syzcaller Google nemokake sawetara bug kernel bisa diterangake amarga kasunyatan manawa peneliti keamanan saiki nyoba tingkat kernel sing luwih jero kanggo kewan omo sing durung nate diuji sadurunge.

Ing level kasebut, ana kesalahan sing kadhang wis suwe banget. Nganti saiki, mung sawetara wong sing ndeleng kode iki.

Dadi Kroah-Hartman ora bakal ujar manawa "jagad iki murub", nanging amarga ana uji coba sing canggih, para pangembang saiki wis bisa nemokake bug kernel.

Programmer negesake manawa "nindakake tes luwih akeh" kanggo njamin keamanan maksimum kernel Linux, lan ing koreksi keamanan putaran pungkasan, dheweke kerja suwene patang wulan amarga dicekel.

Nanging sawise proses rumit, dheweke ngakoni yen "prekara-prekara mesthi katon dhuwur."

Warta sing apik kanggo para profesional yaiku yen tambah kuwatir iki bakal mbukak kesempatan kerja anyar, amarga spesialis keamanan siber bakal luwih akeh digoleki.