Гоогле финансира два програмера Линука да се усредсреде на сигурност

Гоогле и Линук Фоундатион су најавили планове да финансирати два стална одржаватеља који ће се фокусирати искључиво у развоју линук сигурност језгра.

Густаво Силва и Натхан ЦханцеллорОба активна сарадника на Линуку радиће на јачању одржавања и побољшању сигурности језгра и сродних иницијатива. да би се загарантовала одрживост пројекта бесплатног софтвера најпопуларнији на свету за кориснике у деценијама које долазе.

Циљ је учинити шта свеприсутни оперативни систем је издржљивијикако истраживања показују да постоји потреба за побољшањем сигурности софтвера отвореног кода, посебно на Линук-у.

Извештај из фондације Линук Фоундатион Опен Соурце Сецурити Фоундатион (ОпенССФ) и Лабораторија за науку о иновацијама Универзитета Харвард (ЛИСХ) утврдио недостатак безбедносних напора код софтвера отвореног кода.

Бесплатни софтвер са отвореним кодом (ФОСС) постао је суштински део модерне економије. Процењује се да бесплатни софтвер чини 80 до 90 процената целокупног модерног софтвера, а софтвер је све виталнији ресурс у скоро свакој индустрији, према Линук Фоундатион.

Разумети побољшати стање сигурности и одрживости софтверског екосистема слободног и отвореног кода и како организације и компаније могу да га подрже, ОпенССФ и ЛИСХ су сарађивали у спровођењу опсежне анкете доприносиоца овој врсти софтвера као део већих напора да се усвоји превентивни приступ јачању сајбер безбедности унапређивањем сигурности бесплатног софтвера.

Објективи - Задаци ове анкете били су разумеју стање сигурности и одрживости софтвера отвореног кода и идентификују могућности за његово побољшање и осигурају одрживост софтвера отвореног кода у будућности. Резултати су идентификовали разлоге за оптимизам у погледу будућности софтвера отвореног кода.

„Сигурност ланца снабдевања и сигурност софтвера отвореног кода су од суштинске важности“, рекао је Дан Лоренц, Гооглеов софтверски инжењер. „Покушавамо сада да разговарамо о томе и покажемо људима како то радимо, како би могли да буду охрабрени и надахнути и пронађу друге начине да помогну и нама.“

Лоренц види два кључна елемента на тему безбедности софтвера отвореног кода. Прва је чињеница да потиче од људи широм света, од којих су неки можда злонамерни или имају лошу намеру, што је сигурносни проблем својствен софтверу отвореног кода. Друга је чињеница да је реч о софтверу и да сав софтвер има недостатке, намерне или не, које треба отклонити.

„То што код није ваш не значи да нема грешака“, додао је Лоренц. „То је погрешно схватање које многе компаније почињу да схватају.“ Ова два фактора, у комбинацији са све већим бројем људи који користе софтвер отвореног кода, чине безбедност приоритетом. „Част нам је подржати напоре Густава Силве и Натхана Цханцеллора у њиховом раду на јачању сигурности Линук језгра“, додао је он.

Цханцеллор, један од два програмера који преузимају ову улогу, радио је на Линук језгру четири и по године. Пре две године почео је да даје допринос главној верзији Линука као део пројекта ЦлангБуилтЛинук, иницијативе за изградњу Линук језгра помоћу алата за изградњу Цланг и ЛЛВМ.

Фокусираће се на класификацију и исправку свих грешака пронађених са Цланг / ЛЛВМ компајлерима док раде на успостављању система континуиране интеграције који ће подржати овај рад у будућности. Са тим циљевима, планирате да започнете са додавањем функционалности и подешавањем језгра користећи ове технологије израде.

канцелар очекујте да више људи почне да користи пројекат инфраструктура компајлера ЛЛВМ и допринети последњем и поправке кернела, јер ће „то знатно допринети побољшању Линук заштите за све“, рекао је он у изјави.

Силва је почео да ради на језгру као део Иницијативе за централну инфраструктуру Линук фондације, програма у којем инжењери који раде на језгру подучавају младе програмере.

Тренутно је њен посао са пуним радним временом фокусиран на уклањање различитих категорија преливања бафера. Такође ради на поправљању рањивости пре него што погоди главну линију и развоју одбрамбених механизама који елиминишу читаве класе рањивости. Силва је своју прву закрпу кернела објавио 2010. године и био је у првих пет активних програмера кернела од 2017. године.

"Радимо на изградњи висококвалитетног језгра које је поуздано, робусно и отпорније на нападе у сваком тренутку," рекао је Силва. „Кроз ове напоре, надамо се да ће људи, посебно одржаваоци, препознати важност усвајања промена које ће њихов код учинити мање подложним уобичајеним грешкама.“

izvor: https://www.linuxfoundation.org


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.