გრეგ კროა-ჰარტმანი საუბრობს უსაფრთხოებაზე Linux ბირთვში

logo

კიბერუსაფრთხოება ის სფეროა, რომელიც ბოლო პერიოდში დიდი პოპულარობით სარგებლობს კორპორაციულ გარემოში.

მართალია, ეს პრობლემა ყოველთვის მნიშვნელოვანი იყო კომპანიებისთვის, ახალი სფეროებისთვის, როგორიცაა ღრუბლოვანი კომპიუტერი, Ransomware და ა.შ. Meltdown– ისა და Spectre– ს სისუსტეებმა შეშფოთება გამოიწვია იმ დონეზე, რომლებიც აქამდე არ უნახავთ.

En ცოტა ხნის წინ Linux.com საიტთან ინტერვიუში, გრეგ კროა-ჰარტმანმა, Linux Kernel– ის შემქმნელმა ისაუბრა Linux Kernel– ის უსაფრთხოებაზე. და როგორ ასწორებენ ისინი წარმოქმნილ უსაფრთხოების პრობლემებს.

უსაფრთხოება პირველ რიგში Linux- ში

გრეგ კროა-ჰარტმანმა, Linux- ის ბირთვების განვითარების ერთ-ერთმა მძიმე დარტყმამ, Linux.com საიტს მისცა განცხადება იმის შესახებ, თუ როგორ უნდა მოგვარდეს უსაფრთხოების საკითხები.

ის ისაუბრეს იმაზე, თუ როგორ ამუშავებენ და აფიქსირებენ უსაფრთხოების საკითხებს და რაც მან თვითონ აღიარა, როგორც ჩანს, ზოგჯერ მისი წარმოშობა ყველაზე დაუეჭველი ადგილებიდან მოდის.

მაგალითად, კროა-ჰარტმანმა რამდენიმე ხნის წინ დააფიქსირა გაუმართავი შეცდომა, მაგრამ სამი წლის შემდეგ Red Hat- მა აღმოაჩინა, რომ ეს რეალურად დაუცველი იყო.

მას ცოლად ჰყავდა ლინუს ტორვალდსის განცხადება, რომელშიც მან თქვა, რომ უსაფრთხოების ხარვეზების უმეტესობა შეცდომები იყო.

გრინგ კროა-ჰარტმანი Linux– ის ფონდთან კითხვა-პასუხის ვიდეო ინტერვიუში საუბრობს Meltdown- სა და Spectre- ს საკითხებზე და იმის შესახებ, თუ რატომ არის Linux Kernel, მიუხედავად იმისა, რომ მასში ნაპოვნია სხვადასხვა შეცდომები, მისი გადმოსახედიდან, ეს უფრო უსაფრთხოა.

სვაპნილ ბჰარტიამ Linux ფონდს მისცა მოკლე ვიდეო ინტერვიუ გრეგ კროა-ჰარტმანთან, რომელიც ლინუსის არყოფნის პერიოდში პრაქტიკულად მართავს "მთავარ ბიზნესს".

ბირთვის შემქმნელმა დაადასტურა, რომ Linux უსაფრთხოება ძალიან მნიშვნელოვანი საკითხია და ამას უდიდესი პრიორიტეტი აქვს ამის განვითარებაში.

ეს ნაწილობრივ იმიტომ ხდება, რომ "Linux მართავს მსოფლიოს". მაგალითად, უფრო და უფრო მეტი ადამიანი ინახავს სენსაციურ ტელეფონზე მგრძნობიარე მონაცემებს და არ სურს მესამე პირებს მასზე წვდომა.

კითხვაზე, რომელი ბირთვის ფენა აწუხებს მას ყველაზე მეტად, კროა-ჰარტმანმა Meltdown და Spectre შეცდომებს დაუძახა.

ძალიან დიდი პასუხისმგებლობა დეველოპერებისთვის

გრეგკროა-ჰარტმანი

რაც დეველოპერებს აწუხებს არის ის, რომ მათ უნდა დააფიქსირონ ის, რასაც ვერ ხედავენ თავიანთ მხარეში პასუხისმგებლობის, კერძოდ, ტექნიკის.

ჩვეულებრივ, თქვენ მუშაობთ ბირთვში "შავი ყუთის CPU" - ს გარშემო. მაგრამ პროცესორები უფრო და უფრო მეტ ხრიკს გამოიყენებენ მუშაობის გასაუმჯობესებლად. ეს ხრიკები ზოგჯერ დაეცემა დეველოპერების ფეხზე და ბირთვს მოუწევს ამ პრობლემების გამოსწორება.

ზოგადად, კროა-ჰარტმანი დარწმუნებული იყო, რომ ბირთვი უფრო უსაფრთხოა. სხვა საკითხებთან ერთად, წლების განმავლობაში შემუშავებული ტესტირების ინფრასტრუქტურა ხელს შეუწყობს შეცდომების წარმოქმნას, როდესაც ბირთვის პატჩი საზოგადოებას მიაღწევს.

ის ფაქტი, რომ Google– ის Syzcaller– ის მსგავსი fuzzer– ები პოულობენ არაერთი ბირთვის შეცდომას, აიხსნება იმის გამო, რომ დღევანდელი უსაფრთხოების მკვლევარები ბირთვის უფრო ღრმა დონეს იტესტებენ იმ შეცდომებზე, რომლებიც აქამდე არ გამოუცდიათ.

ამ დონეზე არის შეცდომები, რომლებიც ზოგჯერ უკვე დიდი ხანია არსებობს. ჯერჯერობით მხოლოდ რამდენიმე ადამიანმა დაათვალიერა ეს კოდი.

ასე რომ, კროა-ჰარტმანი არ იტყოდა, რომ ”სამყარო იწვის”, მაგრამ დახვეწილი ტესტების წყალობით, დეველოპერებს ახლა უკვე კარგად აქვთ ბირთვის შეცდომების პოვნა.

პროგრამისტი ხაზგასმით აღნიშნა, რომ ისინი "მეტ ტესტებს აკეთებენ" Linux ბირთვის მაქსიმალური უსაფრთხოების უზრუნველსაყოფად, და რომ უსაფრთხოების შესწორებების ბოლო რაუნდში ისინი მუშაობდნენ მხოლოდ ოთხი თვის განმავლობაში, რადგან ისინი წაართვეს.

რთული პროცესის შემდეგ, იგი აცხადებს, რომ "ყველაფერი ნამდვილად ეძებს".

პროფესიონალებისთვის კარგი ამბავია, რომ ეს გაზრდილი შეშფოთება ქმნის სამუშაო ადგილების ახალ შესაძლებლობებს, რადგან კიბერ უსაფრთხოების სპეციალისტები სულ უფრო ხშირად ეძებენ.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.