Google қауіпсіздікке назар аудару үшін екі Linux әзірлеушісін қаржыландырады

Google және Linux Foundation жоспарларын жариялады шоғырландыратын екі толық уақытты күтушілерді қаржыландыру тек дамуында Linux ядросының қауіпсіздігі.

Густаво Силва және Натан канцлер, Linux-тің белсенді қатысушылары да, ядро ​​мен байланысты бастамаларды қолдау мен қауіпсіздікті күшейту үшін жұмыс істейді ақысыз бағдарламалық жасақтаманың өміршеңдігіне кепілдік беру алдағы онжылдықтар ішінде қолданушылар үшін әлемдегі ең танымал.

Мақсат не істеу керек барлық жерде бар операциялық жүйе берікөйткені зерттеулерде ашық кодты бағдарламалық жасақтаманың, әсіресе Linux-те қауіпсіздікті жақсарту қажет екендігі көрсетілген.

Есеп Linux Foundation Open Source Security Foundation (OpenSSF) және Гарвард университетінің инновациялық ғылым зертханасы (LISH) ашық кодты бағдарламалық жасақтамада қауіпсіздік күштерінің жетіспеушілігін тапты.

Ақысыз және ашық бағдарламалық қамтамасыз ету (FOSS) қазіргі заманғы экономиканың маңызды бөлігіне айналды. Тегін бағдарламалық жасақтама барлық заманауи бағдарламалық жасақтаманың 80-90 пайызын құрайды деп есептеледі, ал Linux қорына сәйкес бағдарламалық жасақтама барлық салаларда барған сайын маңызды болып табылады.

Пара үйлестірушісі еркін және ашық бастапқы коды бар бағдарламалық қамтамасыз ету экожүйесінің қауіпсіздігі мен орнықтылығын жақсарту ұйымдар мен компаниялар оны қолдай алады, OpenSSF және LISH кең сауалнама жүргізу үшін ынтымақтастықта болды бағдарламалық жасақтаманың осы түріне үлес қосушылардың еркін бағдарламалық жасақтаманың қауіпсіздігін арттыру арқылы киберқауіпсіздікті нығайтуға бағытталған профилактикалық тәсілді қолдану бойынша үлкен күш-жігердің бөлігі ретінде.

Мақсаттары осы сауалнама болды бағдарламалық жасақтаманың қауіпсіздігі мен тұрақтылық күйін түсіну және оны жақсарту мүмкіндіктерін анықтап, болашақта ашық кодты бағдарламалық жасақтаманың өміршеңдігін қамтамасыз ету. Нәтижелер ашық бастапқы бағдарламалық жасақтаманың болашағына деген оптимизмнің себептерін анықтады.

«Жабдықтау тізбегінің қауіпсіздігі және бағдарламалық жасақтаманың ашық көзі», - деді Дэн Лоренс, Google бағдарламалық жасақтама инженері. «Біз қазір бұл туралы сөйлесуге тырысамыз және адамдарға мұны қалай жасайтынымызды көрсетеміз, сондықтан олар жігерленіп, шабыттанып, бізге көмектесудің басқа жолдарын таба алады».

Лоренц екі негізгі элементті көреді бағдарламалық жасақтаманың қауіпсіздігі тақырыбында. Біріншісі - бұл бүкіл әлемдегі адамдардан, олардың кейбіреулері зиянды немесе жаман ниетті болуы мүмкін, бұл ашық бастапқы бағдарламалық жасақтамаға тән қауіпсіздік проблемасы. Басқасы - бұл бағдарламалық жасақтама және барлық бағдарламалық жасақтамада әдейі немесе жоқ кемшіліктер бар, оларды түзету қажет.

«Кодтың сіздікі болмауы ешқандай қате жоқ дегенді білдірмейді», - деп қосты Лоренс. «Бұл көптеген компаниялар түсіне бастаған қате түсінік». Бұл екі фактор, ашық кодты бағдарламалық жасақтаманы пайдаланатын адамдардың санының артуымен бірге қауіпсіздікті бірінші кезекке қояды. «Біз Густаво Силва мен Натан Канцлердің Linux ядросының қауіпсіздігін нығайту жөніндегі жұмыстарына қолдау көрсетуге құрметпен қараймыз», - деп қосты ол.

Канцлер, осы рөлді алатын екі әзірлеушінің бірі, Linux ядросында төрт жарым жылдан бері жұмыс істейді. Екі жыл бұрын ол ClangBuiltLinux жобасының бір бөлігі ретінде Linux-тің негізгі нұсқасына үлес қоса бастады, бұл Linux ядросын Clang және LLVM құрастыру құралдарымен құру бастамасы болды.

Ол Clang / LLVM компиляторларынан табылған қателерді жіктеуге және түзетуге бағытталған болашақта осы жұмысты қолдау үшін үздіксіз интеграциялық жүйелерді құру бойынша жұмыс жасау кезінде. Осы мақсаттарға қол жеткізе отырып, сіз функционалдылықты қосуды және осы құрастыру технологияларын қолдана отырып, ядроны баптауды жоспарлап отырсыз.

Канцлер көп адамдар жобаны қолдана бастайды деп күту құрастырушы инфрақұрылым LLVM және соңғысына үлес қосыңыз және ядроны түзету, өйткені «бұл Linux қауіпсіздігін барлық адамдарға жақсартуға көмектеседі», - деді ол өз мәлімдемесінде.

Силва Linux Foundation-тің Орталық инфрақұрылымдық бастамасы, яғни жас жасаушыларға ядрода жұмыс істейтін инженерлер тәлімгерлік ететін бағдарлама аясында жұмыс істей бастады.

Қазіргі уақытта оның толық уақытты қауіпсіздігі әр түрлі санаттағы буфердің толып кетуін болдырмауға бағытталған. Ол сонымен қатар осалдықтарды негізгі сызыққа түскенге дейін түзету және осалдықтардың бүкіл кластарын жоятын қорғаныс механизмдерін әзірлеу бойынша жұмыс істейді. Силва өзінің алғашқы ядросының патчын 2010 жылы шығарды және 2017 жылдан бастап ядро ​​жасаушылардың белсенді бестігіне кірді.

«Біз сенімді, берік және шабуылға әрдайым төзімді жоғары сапалы ядро ​​құру үшін жұмыс істеп жатырмыз», - деді Сильва. «Осы күш-жігердің көмегімен біз адамдар, атап айтқанда, техникалық қызмет көрсетушілер өздерінің кодтарын жиі кездесетін қателіктерге бейім ететін өзгерістер қабылдау маңыздылығын түсінеді деп үміттенеміз».

Дерек көзі: https://www.linuxfoundation.org


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.