Ang seguridad ng Cyber ay isang patlang na kamakailan lamang ay nakakuha ng katanyagan sa mga kapaligiran sa korporasyon.
Bagaman totoo na ang problemang ito ay palaging mahalaga para sa mga kumpanya, mga bagong lugar, tulad ng cloud computing, Ransomware at Ang mga kahinaan ng Meltdown at Spectre ay nagtataas ng pag-aalala sa mga antas na hindi pa nakikita dati.
En Sa isang panayam kamakailan sa site ng Linux.com, si Greg Kroah-Hartman, developer ng Linux Kernel, ay nagsalita tungkol sa seguridad sa Linux Kernel at kung paano nila itinatama ang mga problemang panseguridad na lumitaw.
Security muna sa Linux
Si Greg Kroah-Hartman, isa sa mabibigat na hitters sa pag-unlad ng kernel ng Linux, ay nagbigay ng isang pahayag sa site ng Linux.com kung paano haharapin at ayusin ang mga isyu sa seguridad.
Siya pinag-usapan kung paano nila hawakan at ayusin ang mga isyu sa seguridad At mula sa kung ano siya mismo ang nakilala, tila minsan ay nagmula ang pinagmulan mula sa mga pinaka-hindi inaasahang lugar.
Halimbawa, naayos ni Kroah-Hartman ang isang may sira na bug noong nakaraan, ngunit tatlong taon na ang lumipas natuklasan ng Red Hat na ito ay talagang isang kahinaan.
Nagpakasal ito sa isang pahayag na ginawa ni Linus Torvalds, kung saan sinabi niya na ang karamihan sa mga depekto sa seguridad ay mga bug.
Sa isang pakikipanayam sa Q&A na video kasama ang Linux Foundation, pinag-uusapan ni Greg Kroah-Hartman ang tungkol sa mga isyu sa Meltdown at Spectre at kung bakit ang Linux Kernel, sa kabila ng paghanap ng iba't ibang mga bug na matatagpuan dito, mula sa kanyang pananaw , mas ligtas ito.
Ibinigay ni Swapnil Bhartiya sa Linux Foundation ang isang maikling panayam sa video kasama si Greg Kroah-Hartman, na halos nagpapatakbo ng "pangunahing negosyo" habang wala si Linus.
Kinumpirma ng developer ng kernel na ang seguridad ng Linux ay isang napakahalagang isyu at iyon ay may isang mataas na priyoridad sa loob ng pag-unlad na ito.
Bahagi ito sapagkat "Ang Linux ay nagpapatakbo ng kapangyarihan sa mundo." Halimbawa, parami nang parami ng mga tao ang nag-iimbak ng sensitibong data sa kanilang mga smartphone at ayaw ang mga third party na i-access ito.
Nang tanungin kung aling layer ng kernel ang pinaka nakakainis sa kanya, tinawag ni Kroah-Hartman ang Meltdown at Spectre bug.
Masyadong maraming responsibilidad para sa mga developer
Ang nakakaabala sa mga developer ay kailangan nilang ayusin ang isang bagay na hindi nila nakikita sa kanilang lugar ng pananagutan, kabilang ang hardware.
Karaniwan nagtatrabaho ka sa kernel sa paligid ng "black box CPU" sa paligid. Ngunit ang mga CPU ay gagamit ng higit pa at maraming mga trick upang mapagbuti ang pagganap. Ang mga trick na ito ay paminsan-minsan ay mahuhulog sa mga paa ng mga developer, at ang kernel ay kailangang ayusin ang mga problemang ito.
Sa pangkalahatan, Kroah-Hartman ay kumbinsido na ang core ay mas ligtas. Kabilang sa iba pang mga bagay, ang imprastraktura ng pagsubok na binuo sa maraming taon ay makakatulong na maiwasan ang paglitaw ng mga bug kapag naabot ng publiko ang isang kernel patch.
Ang katotohanan na ang mga fuzzer tulad ng Syzcaller ng Google na makahanap ng isang bilang ng mga kernel bug ay maaaring ipaliwanag dahil sa ang katunayan na ang mga mananaliksik ngayon sa seguridad ay sumusubok sa mas malalim na mga antas ng kernel para sa mga bug na hindi pa nasubok dati.
Sa mga antas na ito may mga pagkakamali na minsan ay mayroon nang mahabang panahon. Sa ngayon, iilan lamang sa mga tao ang tumingin sa code na ito.
Kaya't hindi sasabihin ni Kroah-Hartman na "nasusunog ang mundo," ngunit salamat sa sopistikadong pagsubok, ang mga developer ay napakahusay na maghanap ng mga kernel bug.
Ang programmer binigyang diin na "gumagawa sila ng higit pang mga pagsubok" upang matiyak ang maximum na seguridad ng kernel ng Linux, at na sa huling pagwawasto ng seguridad nagtrabaho sila ng apat na buwan lamang dahil sila ay inagaw.
Ngunit pagkatapos ng isang kumplikadong proseso, kinikilala niya na "ang mga bagay ay tiyak na tumitingin."
Ang magandang balita para sa mga propesyonal ay ang nadagdagang pag-aalala na ito ay magbubukas ng mga bagong pagkakataon sa trabaho, dahil ang mga espesyalista sa cybersecurity ay lalong hinahangad.