Google finansē divus Linux izstrādātājus, lai koncentrētos uz drošību

Google un Linux Foundation ir paziņojuši par plāniem finansē divus pilna laika uzturētājus, kuri koncentrēsies tikai un vienīgi attīstībā linux kodola drošība.

Gustavo Silva un Neitans kanclers, abi aktīvi Linux ieguldītāji, strādās, lai stiprinātu kodola un ar to saistīto iniciatīvu uzturēšanu un drošību lai garantētu brīvās programmatūras projekta dzīvotspēju lietotājiem vispopulārākais nākamajās desmitgadēs.

Mērķis ir darīt ko visuresošā operētājsistēma ir izturīgākatā kā pētījumi liecina, ka jāuzlabo atvērtā pirmkoda programmatūras drošība, īpaši Linux.

Atskaite Linux fonda atvērtā pirmkoda drošības fonds (OpenSSF) un Hārvardas universitātes Inovāciju zinātnes laboratorija (LISH) atklāja, ka atklātā pirmkoda programmatūrā trūkst drošības pasākumu.

Brīvā un atvērtā pirmkoda programmatūra (FOSS) ir kļuvusi par būtisku mūsdienu ekonomikas sastāvdaļu. Tiek lēsts, ka bezmaksas programmatūra veido 80 līdz 90 procentus no visas mūsdienu programmatūras, un programmatūra ir arvien svarīgāks resurss gandrīz visās nozarēs, norāda Linux Foundation.

Para sastādītājs uzlabot brīvā un atvērtā pirmkoda programmatūras ekosistēmas drošības stāvokli un ilgtspēju un to, kā organizācijas un uzņēmumi var to atbalstīt, OpenSSF un LISH ir sadarbojušies, lai veiktu plašu aptauju ieguldītāju šāda veida programmatūrā kā daļu no lielākiem centieniem pieņemt preventīvu pieeju kiberdrošības stiprināšanai, uzlabojot bezmaksas programmatūras drošību.

Mērķi no šīs aptaujas bija saprast atvērtā koda programmatūras drošības stāvokli un ilgtspēju un apzināt iespējas to uzlabot un nodrošināt atvērtā pirmkoda programmatūras dzīvotspēju nākotnē. Rezultāti identificēja iemeslus optimismam par atvērtā pirmkoda programmatūras nākotni.

"Piegādes ķēdes drošība un atvērtā pirmkoda programmatūras drošība ir būtiska," sacīja Dens Lorens, Google programmatūras inženieris. "Mēs cenšamies par to runāt tagad un parādīt cilvēkiem, kā mēs to darām, lai viņus varētu iedrošināt un iedvesmot, kā arī atrast citus veidus, kā arī mums palīdzēt."

Lorenca redz divus galvenos elementus par atvērtā pirmkoda programmatūras drošību. Pirmais ir fakts, ka to nāk no cilvēkiem visā pasaulē, no kuriem daži var būt ļaunprātīgi vai ar ļauniem nodomiem, kas ir drošības problēma, kas raksturīga atklātā pirmkoda programmatūrai. Otrs ir fakts, ka tā ir programmatūra un visai programmatūrai ir tīši vai nē trūkumi, kas ir jānovērš.

"Tas, ka kods nav jūsu, nenozīmē, ka nav kļūdu," piebilda Lorens. "Tas ir sava veida nepareizs uzskats, ka daudzi uzņēmumi sāk saprast." Šie divi faktori kopā ar pieaugošo cilvēku skaitu, kas izmanto atvērtā pirmkoda programmatūru, padara drošību par prioritāti. "Mēs esam pagodināti atbalstīt Gustavo Silvas un Neitana kanclera centienus viņu darbā stiprināt Linux kodola drošību," viņš piebilda.

Kanclere, viens no diviem izstrādātājiem, kas uzņemas šo lomu, četrus ar pusi gadus strādā pie Linux kodola. Pirms diviem gadiem viņš sāka piedalīties galvenajā Linux versijā kā daļa no projekta ClangBuiltLinux, iniciatīvas, lai izveidotu Linux kodolu ar Clang un LLVM veidošanas rīkiem.

Tas koncentrēsies uz visu Clang / LLVM kompilatoru konstatēto kļūdu klasificēšanu un labošanu strādājot, lai izveidotu nepārtrauktas integrācijas sistēmas, kas atbalstītu šo darbu nākotnē. Ievērojot šos mērķus, jūs plānojat sākt pievienot funkcionalitāti un kodola kodēšanu, izmantojot šīs veidošanas tehnoloģijas.

kanclers sagaida, ka vairāk cilvēku sāks izmantot projektu kompilatora infrastruktūra LLVM un dot ieguldījumu pēdējā un kodola labojumi, jo "tas palīdzēs tālu uzlabot Linux drošību visiem", viņš teica paziņojumā.

Silva sāka strādāt pie kodola kā daļa no Linux Foundation Centrālās infrastruktūras iniciatīvas - programmas, kurā jaunos izstrādātājus konsultē inženieri, kas strādā pie kodola.

Pašlaik viņa pilna laika drošības darbs ir vērsts uz dažādu kategoriju bufera pārpildes novēršanu. Tas darbojas arī ar ievainojamību novēršanu, pirms tās nonāk galvenajā līnijā, un izstrādājot aizsardzības mehānismus, kas novērš visas ievainojamības klases. Savu pirmo kodola plāksteri Silva izlaida 2010. gadā un kopš 2017. gada ir aktīvo kodolu izstrādātāju pieciniekā.

"Mēs strādājam, lai izveidotu augstas kvalitātes kodolu, kas būtu uzticams, izturīgs un izturīgāks pret uzbrukumiem visu laiku," sacīja Silva. "Ar šiem centieniem mēs ceram, ka cilvēki, it īpaši uzturētāji, atzīs, cik svarīgi ir pieņemt izmaiņas, kas viņu kodu padarīs mazāk pakļautu biežāk pieļautajām kļūdām."

Fuente: https://www.linuxfoundation.org


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.