Сајбер безбедност је област која је у новије време стекла велику важност у корпоративним окружењима.
Иако је тачно да је овај проблем увек био важан за компаније, нова подручја, као што су рачунарство у облаку, Рансомваре и Осетљивости на топљење и Спецтре изазвале су забринутост на нивоима који нису виђени раније.
En У недавном интервјуу за локацију Линук.цом, Грег Кроах-Хартман, програмер Линук Кернела, говорио је о сигурности у Линук Кернелу и како исправљају сигурносне проблеме који су се појавили.
Сигурност прва у Линуку
Грег Кроах-Хартман, један од великих покретача у развоју језгра Линук-а, дао је изјаву за сајт Линук.цом о томе како се бавити и решити сигурносне проблеме.
Он разговарали о томе како се баве и решавају безбедносне проблеме А према ономе што је и сам препознао, изгледа да његово порекло понекад долази из најнеуслуженијих места.
На пример, Кроах-Хартман је пре неког времена отклонио неисправну грешку, али је три године касније Ред Хат открио да је то заправо рањивост.
Ово се венчало са изјавом Линуса Торвалдса, у којој је рекао да су већина сигурносних мана грешке.
У видео интервјуу са Питањима и одговорима за Линук Фоундатион, Грег Кроах-Хартман говори о проблемима са Мелтдовном и Спецтром и зашто Линук кернел, упркос томе што је из његове перспективе пронашао разне грешке , сигурније је.
Свапнил Бхартииа дао је Линук Фоундатион кратки видео интервју са Грегом Кроах-Хартманом, који практично води „основну делатност“ током Линусовог одсуства.
Програмер језгра је потврдио да је сигурност Линук-а веома важно питање а то има висок приоритет у развоју овог.
То је делимично зато што „Линук покреће свет“. На пример, све више људи чува осетљиве податке на својим паметним телефонима и не жели да им приступе треће стране.
На питање који слој језгра му највише смета, Кроах-Хартман је прозвао грешке у топљењу и Спектру.
Превише одговорности за програмере
Оно што смета програмерима је што морају да поправе нешто што не виде у свом подручју одговорности, наиме хардвер.
Обично радите у језгру око "црне кутије ЦПУ-а". Али ЦПУ би користили све више и више трикова за побољшање перформанси. Ови трикови би повремено падали на ноге програмерима и кернел би морао да реши ове проблеме.
Генерално, Кроах-Хартман је био уверен да је језгро сигурније. Између осталог, инфраструктура за тестирање која је развијена током година помоћи ће у спречавању појаве грешака када закрпа језгра дође у јавност.
Чињеница да чувари попут Гоогле-овог Сизцаллера проналазе бројне грешке у језгру може се објаснити због чињенице да данашњи истраживачи безбедности тестирају дубље нивое језгра на грешке које никада раније нису биле тестиране.
На тим нивоима постоје грешке које понекад већ дуго постоје. До сада је само неколико људи погледало овај код.
Дакле, Кроах-Хартман не би рекао да је „свет у пламену“, али захваљујући софистицираном тестирању програмери су сада врло добри у проналажењу грешака у језгру.
Програмер нагласио да они "раде више тестова" како би осигурали максималну сигурност Линук кернела, и да су у последњем кругу безбедносних корекција радили само четири месеца јер су заплењени.
Али након сложеног процеса, он признаје да „ствари сигурно гледају горе“.
Добра вест за професионалце је да ова повећана брига отвара нове могућности за посао, јер ће се све више тражити стручњаци за сајбер безбедност.