Грег Кроах-Хартман Линуксийн цөм дэх аюулгүй байдлын талаар ярьж байна

лого

Кибер аюулгүй байдал нь сүүлийн үед ихээхэн нэр хүндтэй болсон салбар юм корпорацийн орчинд.

Энэ асуудал компаниудад үргэлж чухал байсаар ирсэн нь үнэн боловч үүлэн тооцоолол, Ransomware болон Meltdown ба Specter-ийн эмзэг байдал нь урьд өмнө хэзээ ч байгаагүй түвшинд түгшүүр төрүүлэв.

En Линукс цөмийн хөгжүүлэгч Грег Кроах-Хартман саяхан Linux.com сайтад өгсөн ярилцлагадаа Линуксийн цөм дэх аюулгүй байдлын талаар ярьжээ. үүссэн аюулгүй байдлын асуудлыг хэрхэн засаж залруулах талаар.

Линукс дахь аюулгүй байдал

Линуксийн цөмийн хөгжлийн хүнд цохилтуудын нэг Грег Кроах-Хартман Linux.com сайтад аюулгүй байдлын асуудлыг хэрхэн шийдвэрлэх, засах талаар мэдэгдэл хийв.

Тэр сайн аюулгүй байдлын асуудлыг хэрхэн зохицуулж, засч залруулдаг талаар ярилцав Түүний өөрөө таньсан зүйлээс харахад заримдаа хамгийн сэжиггүй газруудаас гаралтай юм шиг санагддаг.

Жишээлбэл, Кроах-Хартман хэсэг хугацааны өмнө алдаатай алдааг арилгасан боловч гурван жилийн дараа Red Hat энэ эмзэг байдал болохыг олж мэджээ.

Энэ нь Линус Торвалдсын хэлсэн үгтэй гэрлэж, аюулгүй байдлын ихэнх алдаанууд нь алдаанууд байсан гэжээ.

Линуксийн сантай хийсэн асуулт, хариултын видео ярилцлагад Грег Кроах-Хартман Meltdown, Spectre-тэй холбоотой асуудлууд, яагаад линукс цөм дотроос нь олон янзын алдаа олсон боловч яагаад түүний үзэл бодлын дагуу ярьдаг , энэ нь илүү аюулгүй юм.

Свапнил Бхартия Линуксийн сан байхгүй байхад "үндсэн бизнес" -ийг эрхэлж буй Грег Кроах-Хартмантай Линуксийн сангаас богино хэмжээний видео ярилцлага хийв.

Линуксийн аюулгүй байдал нь маш чухал асуудал гэдгийг цөм хөгжүүлэгч нотолжээ Үүнийг хөгжүүлэх хүрээнд нэн тэргүүний ач холбогдол өгч байгаа юм.

Энэ нь нэг талаар "Линукс ертөнцийг хүчирхэгжүүлдэг". Жишээлбэл, илүү олон хүмүүс ухаалаг гар утсан дээрээ нууц мэдээллийг хадгалдаг бөгөөд гуравдагч этгээд үүнийг ашиглахыг хүсдэггүй.

Цөмийн аль давхарга түүнийг хамгийн их зовоож байгааг асуухад Кроах-Хартман Meltdown болон Specter-ийн алдаануудыг дуудав.

Хөгжүүлэгчдэд хэт их хариуцлага хүлээлгэх

грегкроах-хартман

Хөгжүүлэгчдийг зовоож буй зүйл бол тэд нутаг дэвсгэр дээрээ харагдахгүй зүйлийг засах ёстой өр төлбөр, тухайлбал техник хангамж.

Ихэнхдээ та эргэн тойронд байгаа "хар хайрцаг CPU" -ийг тойрсон цөм дээр ажилладаг. Гэхдээ процессорууд гүйцэтгэлийг сайжруулахын тулд улам их заль мэхийг ашиглах болно. Эдгээр заль мэх нь хааяа хөгжүүлэгчдийн хөл дээр унах бөгөөд цөм нь эдгээр асуудлыг засах ёстой байв.

Ерөнхийдөө, Цөм нь илүү найдвартай гэдэгт Кроах-Хартман итгэлтэй байв. Бусад зүйлсийн дотор олон жилийн турш боловсруулсан туршилтын дэд бүтэц нь цөмийн нөхөөс олон нийтэд хүрч ирэхэд алдаа гарахаас урьдчилан сэргийлэх болно.

Google-ийн Syzcaller гэх мэт fuzzers нь хэд хэдэн цөмийн алдааг олж илрүүлдэг болохыг тайлбарлаж болно Өнөөгийн аюулгүй байдлын судлаачид урьд өмнө нь туршиж үзээгүй алдааг шалгахын тулд цөмийн гүн түвшинг туршиж байгаагаас үүдэлтэй юм.

Эдгээр түвшинд заримдаа удаан хугацаанд байдаг алдаанууд байдаг. Одоогийн байдлаар цөөхөн хэдэн хүмүүс энэ кодыг үзсэн байна.

Тиймээс Кроах-Хартман "дэлхий шатаж байна" гэж хэлэхгүй, гэхдээ нарийн туршилтын ачаар хөгжүүлэгчид одоо цөмийн алдааг олоход маш сайн чадвартай болсон.

Программист Линуксийн цөмийн аюулгүй байдлыг дээд зэргээр хангахын тулд "илүү олон туршилт" хийж байгаагаа онцолж, Аюулгүй байдлын сүүлчийн шатанд тэд хураагдсан тул зөвхөн дөрвөн сар ажилласан.

Гэхдээ нарийн төвөгтэй үйл явцын дараа тэрээр "бүх зүйл сайн сайхан болж байгааг" хүлээн зөвшөөрөв.

Мэргэжлийн хүмүүсийн хувьд сайн мэдээ бол энэхүү аюулгүй байдлын асуудал нь кибер аюулгүй байдлын мэргэжилтнүүдийг улам их эрэлхийлэх тул ажлын байрны шинэ боломжийг нээж өгч байгаа явдал юм.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.