Google finansierer to Linux-utviklere for å fokusere på sikkerhet

Google og Linux Foundation har kunngjort planer om å finansier to heltidsansvarlige som vil fokusere utelukkende i utviklingen av Linux kjernesikkerhet.

Gustavo Silva og Nathan kansler, begge aktive bidragsytere til Linux, vil arbeide for å styrke vedlikeholdet og forbedre sikkerheten til kjernen og relaterte tiltak for å garantere levedyktigheten til det gratis programvareprosjektet verdens mest populære for brukere i flere tiår framover.

Målet er å gjøre hva det allestedsnærværende operativsystemet er mer holdbartettersom forskning indikerer at det er behov for å forbedre sikkerheten til programvare med åpen kildekode, spesielt på Linux.

En rapport fra Linux Foundation Open Source Security Foundation (OpenSSF) og Harvard University Innovation Science Laboratory (LISH) fant mangel på sikkerhetsinnsats i programvare med åpen kildekode.

Gratis og åpen kildekode-programvare (FOSS) har blitt en viktig del av den moderne økonomien. Gratis programvare anslås å utgjøre 80 til 90 prosent av all moderne programvare, og programvare er en stadig viktigere ressurs i nesten alle bransjer, ifølge Linux Foundation.

Å forstå forbedre tilstanden for sikkerhet og bærekraft i det gratis økosystemet med åpen kildekode og hvordan organisasjoner og selskaper kan støtte det, OpenSSF og LISH har samarbeidet om å gjennomføre en omfattende undersøkelse av bidragsytere til denne typen programvare som en del av et større forsøk på å ta en forebyggende tilnærming for å styrke cybersikkerhet ved å forbedre sikkerheten til gratis programvare.

Objektivene av denne undersøkelsen var forstå tilstanden til sikkerhet og bærekraft av programvare med åpen kildekode og identifisere muligheter for å forbedre den og sikre levedyktigheten til programvare med åpen kildekode i fremtiden. Resultatene identifiserte årsaker til optimisme om fremtiden for programvare med åpen kildekode.

"Sikkerhet i forsyningskjeden og programvare med åpen kildekode er viktig," sa Dan Lorenc, Googles programvareingeniør. "Vi prøver å snakke om det nå og vise folk hvordan vi gjør det, slik at de kan bli oppmuntret og inspirert og finne andre måter å hjelpe oss også."

Lorenc ser to nøkkelelementer om emnet sikkerhet med åpen kildekode. Den første er det faktum at den kommer fra mennesker over hele verden, hvorav noen kan være ondsinnede eller har dårlige intensjoner, et sikkerhetsproblem som ligger i programvaren med åpen kildekode. Den andre er det faktum at det er programvare og all programvare har feil, forsettlig eller ikke, som må løses.

"Bare fordi koden ikke er din, betyr det ikke at det ikke er noen feil," la Lorenc til. "Det er litt av en misforståelse at mange selskaper begynner å innse." Disse to faktorene, kombinert med det økende antallet mennesker som bruker programvare med åpen kildekode, gjør sikkerhet til en prioritet. "Vi er beæret over å støtte innsatsen til Gustavo Silva og Nathan Chancellor i deres arbeid for å styrke sikkerheten til Linux-kjernen," la han til.

Kansler, en av de to utviklerne som påtar seg denne rollen, har jobbet med Linux-kjernen i fire og et halvt år. For to år siden begynte han å bidra til hovedversjonen av Linux som en del av ClangBuiltLinux-prosjektet, et initiativ for å bygge Linux-kjernen med Clang- og LLVM-byggverktøyene.

Den vil fokusere på å klassifisere og korrigere eventuelle feil som finnes med Clang / LLVM-kompilatorene mens vi jobber for å etablere kontinuerlige integreringssystemer for å støtte dette arbeidet i fremtiden. Med disse målene på plass, planlegger du å begynne å legge til funksjonalitet og stille inn kjernen ved hjelp av disse byggteknologiene.

kansler forventer at flere begynner å bruke prosjektet kompilatorinfrastruktur LLVM og bidra til sistnevnte og kjerneløsninger, fordi "det vil gå langt i retning av å forbedre Linux-sikkerhet for alle," sa han i en uttalelse.

Silva begynte å jobbe med kjernen som en del av Linux Foundation's Central Infrastructure Initiative, et program der unge utviklere blir veiledet av ingeniører som jobber med kjernen.

For tiden er hans sikkerhetsjobb på heltid fokusert på å eliminere forskjellige kategorier av bufferoverløp. Det fungerer også med å fikse sårbarheter før de treffer hovedlinjen og utvikle forsvarsmekanismer som eliminerer hele klasser av sårbarheter. Silva ga ut sin første kjerneoppdatering i 2010 og har vært blant de fem mest aktive kjerneutviklerne siden 2017.

"Vi jobber med å bygge en kjerne av høy kvalitet som er pålitelig, robust og mer motstandsdyktig mot angrep til enhver tid," sa Silva. "Gjennom denne innsatsen håper vi at mennesker, spesielt vedlikeholdere, vil erkjenne viktigheten av å vedta endringer som vil gjøre koden mindre utsatt for vanlige feil."

Fuente: https://www.linuxfoundation.org


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.