Keselamatan siber adalah bidang yang sejak kebelakangan ini mendapat banyak perhatian dalam persekitaran korporat.
Walaupun benar bahawa masalah ini selalu penting bagi syarikat, bidang baru, seperti pengkomputeran awan, Ransomware dan Kerentanan Meltdown dan Spectre menimbulkan kebimbangan pada tahap yang tidak pernah dilihat sebelumnya.
En Dalam temu ramah baru-baru ini dengan laman Linux.com, Greg Kroah-Hartman, pembangun Linux Kernel, membincangkan keselamatan di Linux Kernel dan bagaimana mereka membetulkan masalah keselamatan yang timbul.
Keselamatan Pertama di Linux
Greg Kroah-Hartman, salah satu pemukul berat dalam pengembangan kernel Linux, memberikan pernyataan kepada laman Linux.com mengenai bagaimana menangani dan memperbaiki masalah keselamatan.
Dia membincangkan bagaimana mereka menangani dan menyelesaikan masalah keselamatan Dan dari apa yang dia sendiri kenali, nampaknya kadang-kadang asalnya berasal dari tempat yang paling tidak disyaki.
Sebagai contoh, Kroah-Hartman memperbaiki bug yang rosak beberapa waktu yang lalu, tetapi tiga tahun kemudian Red Hat mendapati bahawa ia sebenarnya adalah kerentanan.
Ini dikahwinkan dengan pernyataan yang dibuat oleh Linus Torvalds, di mana dia mengatakan bahawa kebanyakan kelemahan keselamatan adalah pepijat.
Dalam wawancara video Soal Jawab dengan Yayasan Linux, Greg Kroah-Hartman membincangkan masalah dengan Meltdown dan Specter dan mengapa Linux Kernel, walaupun telah menemui pelbagai bug yang terdapat di dalamnya, dari perspektifnya, ia lebih selamat.
Swapnil Bhartiya memberikan wawancara video pendek kepada Yayasan Linux dengan Greg Kroah-Hartman, yang hampir menjalankan "perniagaan teras" semasa ketiadaan Linus.
Pembangun kernel mengesahkan bahawa keselamatan Linux adalah masalah yang sangat penting dan yang mempunyai keutamaan tinggi dalam pengembangan ini.
Ini sebahagiannya kerana "Linux mendorong dunia." Sebagai contoh, semakin banyak orang menyimpan data sensitif pada telefon pintar mereka dan tidak mahu pihak ketiga mengaksesnya.
Ketika ditanya lapisan kernel mana yang paling mengganggunya, Kroah-Hartman memanggil bug Meltdown dan Specter.
Terlalu banyak tanggungjawab untuk pembangun
Apa yang mengganggu pembangun ialah mereka harus memperbaiki sesuatu yang tidak mereka lihat di kawasan mereka tanggungjawab, iaitu perkakasan.
Biasanya anda bekerja di kernel di sekitar "kotak hitam CPU" di sekitar. Tetapi CPU akan menggunakan lebih banyak trik untuk meningkatkan prestasi. Trik ini kadang-kadang jatuh ke tangan pemaju, dan kernel harus menyelesaikan masalah ini.
En umum, Kroah-Hartman yakin bahawa intinya lebih selamat. Antara lain, infrastruktur pengujian yang telah dibangunkan selama bertahun-tahun akan membantu mencegah kesilapan daripada muncul ketika patch kernel sampai kepada umum.
Fakta bahawa pembekal seperti Google Syzcaller menemui sebilangan bug kernel dapat dijelaskan disebabkan oleh fakta bahawa penyelidik keselamatan hari ini menguji tahap kernel yang lebih dalam untuk bug yang belum pernah diuji sebelumnya.
Pada tahap ini terdapat ralat yang kadangkala sudah lama wujud. Setakat ini, hanya beberapa orang yang melihat kod ini.
Oleh itu, Kroah-Hartman tidak akan mengatakan "dunia sedang terbakar," tetapi berkat ujian canggih, pembangun kini sangat pandai mencari bug kernel.
Pengaturcara menekankan bahawa mereka "melakukan lebih banyak ujian" untuk memastikan keselamatan maksimum kernel Linux, dan bahawa pada pusingan terakhir pembetulan keselamatan, mereka bekerja selama empat bulan sahaja kerana disita.
Tetapi setelah melalui proses yang rumit, dia mengakui bahawa "semuanya pasti meneliti."
Berita baik bagi para profesional adalah bahawa kebimbangan yang meningkat ini membuka peluang pekerjaan baru, kerana pakar keselamatan siber akan semakin dicari.