Kibernetska varnost je področje, ki je v zadnjem času postalo zelo pomembno v podjetniških okoljih.
Čeprav je res, da je bila ta težava vedno pomembna za podjetja, se nova področja, kot so računalništvo v oblaku, Ransomware in Ranljivosti Meltdown in Spectre so sprožile zaskrbljenost na nivojih, ki jih še nismo videli.
En V nedavnem intervjuju za spletno stran Linux.com je Greg Kroah-Hartman, razvijalec jedra Linux, govoril o varnosti v jedru Linuxa in kako odpravljajo nastale varnostne težave.
Varnost najprej v Linuxu
Greg Kroah-Hartman, eden najhujših pri razvoju jedra Linuxa, je na spletnem mestu Linux.com podal izjavo o tem, kako se spopasti z varnostnimi težavami in jih odpraviti.
El govorili o tem, kako obvladujejo in odpravljajo varnostne težave In kar je sam prepoznal, se zdi, da včasih njegov izvor prihaja iz najbolj neslutenih krajev.
Na primer, Kroah-Hartman je pred časom odpravil napako, vendar je tri leta kasneje Red Hat odkril, da gre dejansko za ranljivost.
To se je poročilo z izjavo Linusa Torvaldsa, v kateri je dejal, da so največ varnostnih napak napake.
V video intervjuju z vprašanji in odgovori za Linux Foundation Greg Kroah-Hartman govori o težavah z Meltdownom in Spectrom ter o tem, zakaj je jedro Linuxa kljub temu, da je z njegove perspektive našlo številne napake , je varnejše.
Swapnil Bhartiya je za fundacijo Linux dal kratek video intervju z Gregom Kroah-Hartmanom, ki med Linusovo odsotnostjo dejansko vodi "osnovno dejavnost".
Razvijalec jedra je potrdil, da je varnost Linuxa zelo pomembno vprašanje in to ima pri razvoju tega prednostno nalogo.
To je deloma zato, ker "Linux poganja svet." Na primer, vedno več ljudi shranjuje občutljive podatke na svojih pametnih telefonih in ne želi, da do njih dostopajo tretje osebe.
Na vprašanje, katera plast jedra ga najbolj moti, je Kroah-Hartman poklical napake Meltdown in Spectre.
Preveč odgovornosti za razvijalce
Razvijalce moti to, da morajo popraviti nekaj, česar na svojem območju ne vidijo odgovornosti, in sicer strojna oprema.
Običajno delate v jedru okoli "CPU-ja črne škatle". Toda CPE bi uporabljali vedno več trikov za izboljšanje zmogljivosti. Ti triki bi občasno padli na noge razvijalcem in jedro bi moralo te težave odpraviti.
Na splošno Kroah-Hartman je bil prepričan, da je jedro bolj varno. Med drugim bo testna infrastruktura, ki se je razvijala v preteklih letih, pomagala preprečevati pojavljanje napak, ko bo popravek jedra prišel v javnost.
Razložiti je mogoče dejstvo, da taki, kot je Googlov Syzcaller, najdejo številne napake v jedru zaradi dejstva, da današnji raziskovalci varnosti preizkušajo globlje ravni jedra za napake, ki še nikoli niso bile preizkušene.
Na teh ravneh obstajajo napake, ki včasih že dolgo obstajajo. Do zdaj si je to kodo ogledalo le nekaj ljudi.
Kroah-Hartman torej ne bi rekel, da je "svet v ognju", a zahvaljujoč naprednemu testiranju so razvijalci zdaj zelo dobri pri iskanju napak v jedru.
Programer poudaril, da "izvajajo več testov", da bi zagotovili največjo varnost jedra Linuxa, in da so v zadnjem krogu varnostnih popravkov delali samo štiri mesece, ker so bili zaseženi.
A po zapletenem postopku prizna, da "stvari zagotovo gledajo navzgor".
Dobra novica za strokovnjake je, da ta povečana skrb odpira nove zaposlitvene možnosti, saj bodo vedno bolj iskali strokovnjake za kibernetsko varnost.