Kiberdrošība ir joma, kas pēdējā laikā ir guvusi lielu nozīmi korporatīvajā vidē.
Lai gan ir taisnība, ka šī problēma vienmēr ir bijusi svarīga uzņēmumiem, jaunas jomas, piemēram, mākoņdatošana, Ransomware un Meltdown un Spectre ievainojamības radīja bažas vēl neredzētā līmenī.
En Nesenajā intervijā vietnei Linux.com Greg Kroah-Hartman, Linux kodola izstrādātājs, runāja par drošību Linux kodolā un kā viņi izlabo radušās drošības problēmas.
Drošība vispirms Linux
Gregs Kroahs-Hartmans, viens no lielākajiem sitējiem Linux kodola izstrādē, sniedza paziņojumu vietnei Linux.com par to, kā rīkoties un novērst drošības problēmas.
Viņš runāja par to, kā viņi risina un novērš drošības jautājumus Un no tā, ko viņš pats atpazina, šķiet, ka dažreiz tā izcelsme nāk no visvairāk nenojaušajām vietām.
Piemēram, Kroah-Hartman pirms kāda laika novērsa kļūdainu kļūdu, bet trīs gadus vēlāk Red Hat atklāja, ka tā patiesībā ir ievainojamība.
Tas apprecējās ar Linusa Torvalda paziņojumu, kurā viņš teica, ka lielākā daļa drošības trūkumu ir kļūdas.
Jautājumu un atbilžu video intervijā Linux Foundation Gregs Kroahs-Hartmans stāsta par problēmām ar Meltdown un Spectre un kāpēc Linux kodols, neskatoties uz to, ka tajā ir atrastas dažādas kļūdas, no viņa viedokļa ir drošāks.
Swapnil Bhartiya sniedza Linux fondam īsu video interviju ar Gregu Kroahu-Hartmanu, kurš Linusa prombūtnes laikā faktiski vada "pamatdarbību".
Kodola izstrādātājs apstiprināja, ka Linux drošība ir ļoti svarīgs jautājums un tam ir augsta prioritāte šī procesa attīstībā.
Daļēji tas ir tāpēc, ka "Linux pārvalda pasauli". Piemēram, arvien vairāk cilvēku viedtālruņos glabā sensitīvus datus un nevēlas, lai trešās personas tiem piekļūtu.
Atbildot uz jautājumu, kurš kodola slānis viņu visvairāk uztrauca, Kroah-Hartmans izsauca kļūdas Meltdown un Spectre.
Pārāk liela atbildība par izstrādātājiem
Izstrādātājus apgrūtina tas, ka viņiem ir jālabo kaut kas, ko viņi savā apkārtnē neredz atbildību, proti, aparatūru.
Parasti jūs strādājat kodolā ap "melnās kastes procesoru". Bet CPU izmantotu arvien jaunus trikus, lai uzlabotu veiktspēju. Šie triki laiku pa laikam krīt uz izstrādātāju kājām, un kodolam šīs problēmas būs jānovērš.
Vispār, Kroah-Hartman bija pārliecināts, ka kodols ir drošāks. Cita starpā gadu gaitā izveidotā testēšanas infrastruktūra palīdzēs novērst kļūdu parādīšanos, kad kodola plāksteris nonāk sabiedrībā.
Var izskaidrot faktu, ka tādi fuzzeri kā Google Syzcaller atrod vairākas kodola kļūdas sakarā ar to, ka mūsdienu drošības pētnieki dziļākos kodola līmeņos pārbauda kļūdas, kuras vēl nekad nav pārbaudītas.
Šajos līmeņos ir kļūdas, kas dažreiz jau pastāv ilgu laiku. Līdz šim tikai daži cilvēki ir apskatījuši šo kodu.
Tātad Kroahs-Hartmans neteiks, ka "pasaule ir ugunī", taču, pateicoties sarežģītai testēšanai, izstrādātāji tagad ļoti labi spēj atrast kodola kļūdas.
Programmētājs uzsvēra, ka viņi "veic vairāk testu", lai nodrošinātu maksimālu Linux kodola drošību, un ka pēdējā drošības korekciju kārtā viņi četrus mēnešus strādāja vieni paši, jo tika arestēti.
Bet pēc sarežģīta procesa viņš atzīst, ka "lietas noteikti meklē augšup".
Labā ziņa profesionāļiem ir tā, ka šīs pieaugošās rūpes paver jaunas darba iespējas, jo arvien vairāk tiks meklēti kiberdrošības speciālisti.