Securitatea cibernetică este un domeniu care în ultima vreme a câștigat o importanță sporită în medii corporative.
Deși este adevărat că această problemă a fost întotdeauna importantă pentru companii, domenii noi, precum cloud computing, Ransomware și Vulnerabilitățile de topire și spectru au ridicat îngrijorări la niveluri nemaivăzute până acum.
En Într-un interviu recent cu site-ul Linux.com, Greg Kroah-Hartman, dezvoltator Linux Kernel, a vorbit despre securitate în Linux Kernel și cum corectează problemele de securitate apărute.
Securitate Mai întâi în Linux
Greg Kroah-Hartman, unul dintre cei mai importanți jucători din dezvoltarea kernel-ului Linux, a dat o declarație site-ului Linux.com despre cum să rezolve și să rezolve problemele de securitate.
El a vorbit despre modul în care gestionează și soluționează problemele de securitate Și din ceea ce el însuși a recunoscut, se pare că uneori originea sa provine din cele mai nebănuite locuri.
De exemplu, Kroah-Hartman a remediat o eroare defectă cu ceva timp în urmă, dar trei ani mai târziu, Red Hat a descoperit că era de fapt o vulnerabilitate.
Aceasta s-a căsătorit cu o declarație făcută de Linus Torvalds, în care spunea că cele mai multe defecte de securitate erau bug-uri.
Într-un interviu video de întrebări și răspunsuri cu Linux Foundation, Greg Kroah-Hartman vorbește despre problemele cu Meltdown și Spectre și de ce Linux Kernel, în ciuda faptului că a găsit o varietate de bug-uri găsite în el, din perspectiva sa, este mai sigur.
Swapnil Bhartiya a oferit Fundației Linux un scurt interviu video cu Greg Kroah-Hartman, care conduce practic „afacerea de bază” în absența lui Linus.
Dezvoltatorul kernel a confirmat că securitatea Linux este o problemă foarte importantă și care are o prioritate ridicată în cadrul dezvoltării acestui lucru.
Acest lucru se datorează parțial faptului că „Linux alimentează lumea”. De exemplu, din ce în ce mai mulți oameni stochează date sensibile pe smartphone-urile lor și nu doresc ca terțe părți să le acceseze.
Când a fost întrebat care strat de nucleu l-a deranjat cel mai mult, Kroah-Hartman a chemat erorile Meltdown și Spectre.
Prea multă responsabilitate pentru dezvoltatori
Ceea ce îi deranjează pe dezvoltatori este că trebuie să remedieze ceva ce nu văd în zona lor de răspundere, și anume hardware-ul.
De obicei, lucrați în nucleu în jurul „CPU cutiei negre” din jur. Dar procesoarele ar folosi din ce în ce mai multe trucuri pentru a îmbunătăți performanța. Aceste trucuri ar cădea ocazional pe picioarele dezvoltatorilor, iar nucleul ar trebui să rezolve aceste probleme.
În general, Kroah-Hartman era convins că nucleul este mai sigur. Printre altele, infrastructura de testare dezvoltată de-a lungul anilor va ajuta la prevenirea apariției unor erori atunci când un patch de nucleu ajunge la public.
Faptul că fuzzers-urile precum Syzcaller de la Google găsesc o serie de bug-uri ale nucleului poate fi explicat datorită faptului că cercetătorii de securitate de astăzi testează niveluri mai profunde ale nucleului pentru a detecta erori care nu au mai fost testate până acum.
La aceste niveluri există erori care uneori există deja de mult timp. Până în prezent, doar câteva persoane s-au uitat la acest cod.
Așadar, Kroah-Hartman nu ar spune că „lumea este pe foc”, dar datorită testelor sofisticate, dezvoltatorii sunt acum foarte buni în găsirea erorilor din nucleu.
Programatorul a subliniat că „fac mai multe teste” pentru a asigura securitatea maximă a nucleului Linux, și că în ultima rundă de corecții de securitate au lucrat doar patru luni pentru că au fost confiscate.
Dar după un proces complicat, el recunoaște că „lucrurile cu siguranță privesc în sus”.
Vestea bună pentru profesioniști este că această preocupare sporită deschide noi oportunități de locuri de muncă, deoarece specialiștii în securitate cibernetică vor fi tot mai căutați.