Siguria kibernetike është një fushë që në kohët e fundit ka fituar shumë rëndësi në mjediset e korporatave.
Edhe pse është e vërtetë se ky problem ka qenë gjithmonë i rëndësishëm për kompanitë, fusha të reja, të tilla si cloud computing, Ransomware dhe Dobësitë e Meltdown dhe Spectre ngritën shqetësime në nivele që nuk ishin parë më parë.
En Në një intervistë të fundit me faqen Linux.com, Greg Kroah-Hartman, zhvilluesi i Kernel Linux, foli për sigurinë në Linux Kernel dhe si i korrigjojnë problemet e sigurisë që kanë lindur.
Së pari siguria në Linux
Greg Kroah-Hartman, një nga goditësit e rëndë në zhvillimin e kernelit Linux, dha një deklaratë në faqen Linux.com se si të merren dhe të rregullohen çështjet e sigurisë.
ai biseduan rreth mënyrës se si ata trajtojnë dhe rregullojnë çështjet e sigurisë Dhe nga ajo që ai vetë e njohu, duket se ndonjëherë origjina e saj vjen nga vendet më të paditur.
Për shembull, Kroah-Hartman rregulloi një defekt të gabuar disa kohë më parë, por tre vjet më vonë Red Hat zbuloi se ishte në të vërtetë një dobësi.
Kjo ishte martuar me një deklaratë të bërë nga Linus Torvalds, në të cilën ai tha se defektet më të sigurisë ishin të meta.
Në një intervistë video me pyetje dhe përgjigje me Linux Foundation, Greg Kroah-Hartman flet për çështjet me Meltdown dhe Specter dhe pse Kernel Linux, pavarësisht se ka gjetur një larmi të metash të gjetura në të, nga këndvështrimi i tij, është më e sigurt.
Swapnil Bhartiya i dha Fondacionit Linux një intervistë të shkurtër video me Greg Kroah-Hartman, i cili praktikisht po drejton "biznesin kryesor" gjatë mungesës së Linus.
Zhvilluesi i kernelit konfirmoi se siguria e Linux është një çështje shumë e rëndësishme dhe kjo ka një përparësi të lartë në zhvillimin e kësaj.
Kjo pjesërisht sepse "Linux drejton botën". Për shembull, gjithnjë e më shumë njerëz po ruajnë të dhëna të ndjeshme në telefonët e tyre inteligjentë dhe nuk duan që palët e treta t'i përdorin ato.
Kur u pyet se cila shtresë e bërthamës e shqetësonte më shumë, Kroah-Hartman thirri gabimet Meltdown dhe Specter.
Shumë përgjegjësi për zhvilluesit
Ajo që shqetëson zhvilluesit është se ata duhet të rregullojnë diçka që nuk e shohin në zonën e tyre e përgjegjësisë, përkatësisht hardueri.
Zakonisht ju punoni në kernel përreth "CPU-së së kutisë së zezë" përreth. Por CPU-të do të përdorin gjithnjë e më shumë mashtrime për të përmirësuar performancën. Këto marifete herë pas here do të binin në këmbët e zhvilluesve, dhe bërthama do të duhet të rregullojë këto probleme.
Në përgjithësi, Kroah-Hartman ishte i bindur se thelbi është më i sigurt. Ndër të tjera, infrastruktura e testimit që është zhvilluar gjatë viteve do të ndihmojë në parandalimin e shfaqjes së gabimeve kur një copë toke bërthamore arrin në publik.
Fakti që fuzzers si Syzcaller i Google gjejnë një numër gabimesh të bërthamës mund të shpjegohet për faktin se studiuesit e sotëm të sigurisë po testojnë nivele më të thella të bërthamës për mete që nuk janë testuar më parë.
Në këto nivele ka gabime që nganjëherë ekzistojnë për një kohë të gjatë. Deri më tani, vetëm disa njerëz e kanë parë këtë kod.
Kështu që Kroah-Hartman nuk do të thoshte se "bota po digjet", por falë testimit të sofistikuar, zhvilluesit tani janë shumë të mirë në gjetjen e mete të kernelit.
Programuesi theksoi se ata janë "duke bërë më shumë teste" për të siguruar sigurinë maksimale të kernelit Linux, dhe se në raundin e fundit të korrigjimeve të sigurisë ata punuan vetëm për katër muaj sepse ishin sekuestruar.
Por pas një procesi të komplikuar, ai pranon se "gjërat sigurisht po shikojnë lart".
Lajmi i mirë për profesionistët është se ky shqetësim i shtuar hap mundësi të reja pune, pasi specialistët e sigurisë kibernetike do të kërkohen gjithnjë e më shumë.