Кібербезпека - це сфера, яка останнім часом набула значного значення в корпоративному середовищі.
Хоча це правда, що ця проблема завжди була важливою для компаній, нові сфери, такі як хмарні обчислення, Ransomware та Вразливості Meltdown та Spectre викликали занепокоєння на рівнях, які ніколи не бачили раніше.
En В недавньому інтерв’ю сайту Linux.com Грег Кроах-Хартман, розробник ядра Linux, розповів про безпеку в ядрі Linux і як вони виправляють проблеми безпеки, що виникли.
Безпека насамперед у Linux
Грег Кроах-Хартман, один із найсильніших розробників ядра Linux, виступив із заявою на сайті Linux.com про те, як вирішувати та виправляти проблеми безпеки.
Він розповіли про те, як вони вирішують та вирішують проблеми безпеки І з того, що він сам впізнав, здається, що іноді його походження походить з найбільш не підозрюваних місць.
Наприклад, Кроах-Хартман деякий час тому виправив несправну помилку, але через три роки Red Hat виявив, що насправді це вразливість.
Це одружилося з заявою Лінуса Торвальдса, в якій він сказав, що більшість недоліків безпеки - це помилки.
У відео-інтерв’ю із запитаннями та відповідями з Фондом Linux Грег Кроах-Хартман розповідає про проблеми з Meltdown та Spectre та про те, чому ядро Linux, незважаючи на те, що знайшло в ньому різноманітні помилки, з його точки зору, безпечніше.
Свопніл Бхартія дав короткому відеоінтерв'ю Фонду Linux із Грегом Кроах-Хартманом, який фактично веде "основний бізнес" за відсутності Лінуса.
Розробник ядра підтвердив, що безпека Linux є дуже важливою проблемою і це має головний пріоритет у розвитку цього.
Це частково тому, що "Linux керує світом". Наприклад, все більше людей зберігають конфіденційні дані на своїх смартфонах і не хочуть, щоб треті сторони мали до них доступ.
На запитання, який шар ядра його найбільше турбує, Кроа-Хартман назвав помилки Meltdown та Spectre.
Занадто велика відповідальність за розробників
Що турбує розробників, так це те, що їм доводиться виправляти те, чого вони не бачать у своєму районі відповідальності, а саме обладнання.
Зазвичай ви працюєте в ядрі навколо "чорного ящика". Але процесори використовуватимуть все більше і більше прийомів для підвищення продуктивності. Ці фокуси час від часу лягали на ноги розробникам, і ядру довелося б вирішити ці проблеми.
Загалом Кроах-Хартман був переконаний, що ядро є більш безпечним. Крім усього іншого, інфраструктура тестування, яка була розроблена роками, допоможе запобігти появі помилок, коли виправлення ядра потрапляє до загальнодоступних.
Той факт, що такі нечіткі люди, як Syzcaller від Google, знаходять ряд помилок ядра, можна пояснити через те, що сучасні дослідники безпеки тестують глибші рівні ядра на наявність помилок, які ніколи раніше не перевірялись.
На цих рівнях трапляються помилки, які часом вже існують протягом тривалого часу. Наразі лише декілька людей розглядали цей код.
Тож Кроа-Хартман не сказав би, що «світ горить», але завдяки складним тестуванням розробники зараз дуже добре знаходять помилки ядра.
Програміст наголосив, що вони "проводять більше тестів", щоб забезпечити максимальну безпеку ядра Linux, і що в останньому турі виправлення безпеки вони працювали лише чотири місяці, тому що їх вилучили.
Але після складного процесу він визнає, що "речі, безумовно, шукають".
Доброю новиною для професіоналів є те, що ця посилена стурбованість відкриває нові можливості для працевлаштування, оскільки фахівців з кібербезпеки будуть все частіше шукати.