Google xavfsizlikka e'tibor qaratish uchun ikkita Linux ishlab chiqaruvchisini moliyalashtiradi

Google va Linux Foundation rejalarini e'lon qildi diqqatni jalb qiladigan ikkita doimiy ishchilarni mablag 'bilan ta'minlash faqat rivojlanishida Linux yadrosi xavfsizligi.

Gustavo Silva va Natan kanslerIkkala Linuxning faol ishtirokchilari yadro va unga tegishli tashabbuslarning texnik xizmatini kuchaytirish va xavfsizligini kuchaytirish uchun ishlaydi. bepul dasturiy ta'minot loyihasining hayotiyligini kafolatlash kelgusi o'n yillar davomida foydalanuvchilar uchun dunyoda eng mashhur.

Maqsad nima qilish kerak hamma joyda ishlaydigan operatsion tizim yanada bardoshlidirchunki tadqiqotlar shuni ko'rsatadiki, ayniqsa, Linuxda ochiq kodli dasturiy ta'minot xavfsizligini yaxshilash zarur.

Hisobot Linux Foundation Open Source Security Foundation (OpenSSF) va Garvard universiteti Innovatsion fan laboratoriyasi (LISH) ochiq manbali dasturiy ta'minotda xavfsizlik choralari etishmasligini aniqladi.

Bepul va ochiq manbali dasturiy ta'minot (FOSS) zamonaviy iqtisodiyotning muhim qismiga aylandi. Bepul dasturiy ta'minot barcha zamonaviy dasturlarning 80-90 foizini tashkil qilishi taxmin qilinmoqda va Linux Foundation ma'lumotlariga ko'ra dasturiy ta'minot deyarli har bir sohada tobora muhim hayotiy manbadir.

Para hamkori bepul va ochiq manbali dasturiy ta'minot ekotizimining xavfsizligi va barqarorligini yaxshilash va qanday qilib tashkilotlar va kompaniyalar uni qo'llab-quvvatlashi mumkin, OpenSSF va LISH keng ko'lamli so'rov o'tkazish uchun hamkorlik qildilar bepul dasturiy ta'minot xavfsizligini kuchaytirish orqali kiberxavfsizlikni kuchaytirish bo'yicha profilaktik yondashuvni amalga oshirish bo'yicha katta sa'y-harakatlarning bir qismi sifatida ushbu turdagi dasturiy ta'minotga hissa qo'shadiganlar.

Maqsadlar ushbu so'rovnomada qatnashgan ochiq manbali dasturiy ta'minotning xavfsizligi va barqarorligini tushunish va uni takomillashtirish imkoniyatlarini aniqlash va kelajakda ochiq kodli dasturiy ta'minotning hayotiyligini ta'minlash. Natijalar ochiq manbali dasturiy ta'minotning kelajagi haqida optimizm sabablarini aniqladi.

"Ta'minot zanjirining xavfsizligi va ochiq kodli dasturiy ta'minotning xavfsizligi juda muhimdir", deydi Dan dasturiy ta'minot muhandisi Google. "Biz hozir bu haqda gaplashishga va odamlarga buni qanday qilishimizni ko'rsatishga harakat qilmoqdamiz, shunda ular rag'batlanib, ilhom olishlari va bizga yordam berishning boshqa usullarini topishlari mumkin."

Lorens ikkita asosiy elementni ko'radi dasturiy ta'minotning ochiq manbali xavfsizligi mavzusida. Birinchisi, bu butun dunyodagi odamlardan kelib chiqadi, ularning ba'zilari yomon niyatli yoki yomon niyatli bo'lishi mumkin, ochiq kodli dasturiy ta'minotga xos xavfsizlik muammosi. Ikkinchisi - bu dasturiy ta'minot va barcha dasturiy ta'minotning qasddan yoki yo'qligi sababli tuzatilishi kerak bo'lganligi.

"Kod sizga tegishli emasligi, xatolar yo'q degani emas", deb qo'shimcha qildi Lorens. "Bu juda ko'p kompaniyalar tushuna boshlagan bunday noto'g'ri tushunchadir." Ushbu ikkita omil, ochiq manbali dasturiy ta'minotdan foydalanadiganlar sonining ko'payishi bilan birgalikda, xavfsizlikni ustuvor vazifaga aylantiradi. "Biz Gustavo Silva va Natan Kanslerning Linux yadrosi xavfsizligini mustahkamlash borasidagi sa'y-harakatlarini qo'llab-quvvatlashdan faxrlanamiz", deya qo'shimcha qildi u.

Kantsler, ushbu vazifani o'z zimmasiga olgan ikkita ishlab chiqaruvchilardan biri to'rt yarim yildan beri Linux yadrosi ustida ishlaydi. Ikki yil oldin u ClangBuiltLinux loyihasi doirasida Linuxning asosiy versiyasiga hissa qo'shishni boshladi, bu Clang va LLVM qurish vositalari bilan Linux yadrosini yaratish tashabbusi edi.

U Clang / LLVM kompilyatorlari bilan topilgan xatolarni tasniflash va ularni tuzatishga qaratilgan kelajakda ushbu ishni qo'llab-quvvatlash uchun doimiy integratsiya tizimlarini yaratish ustida ish olib borayotganda. Ushbu maqsadlar mavjud bo'lganda, siz ushbu qurilish texnologiyalaridan foydalangan holda funktsiyalarni qo'shishni va yadroni sozlashni boshlashni rejalashtirmoqdasiz.

Kantsler ko'proq odamlardan loyihadan foydalanishni boshlashlarini kuting kompilyator infratuzilmasi LLVM va ikkinchisiga hissa qo'shadi va yadrolarni tuzatish, chunki "bu Linux xavfsizligini hamma uchun yaxshilashga katta yordam beradi", dedi u o'z bayonotida.

Silva yadro ustida ishlashni Linux fondining "Markaziy infratuzilma tashabbusi" dasturi doirasida boshladi, bu dasturda yadro ustida ishlaydigan muhandislar yosh ishlab chiquvchilarga ustozlik qilishadi.

Hozirgi vaqtda uning xavfsizlik bo'yicha doimiy ishi turli toifadagi buferlarning to'lib toshishini bartaraf etishga qaratilgan. Shuningdek, u asosiy yo'nalish paydo bo'lishidan oldin zaifliklarni tiklash va zaifliklarning barcha sinflarini yo'q qiladigan himoya mexanizmlarini ishlab chiqish bilan shug'ullanadi. Silva o'zining birinchi yadro yamog'ini 2010 yilda chiqargan va 2017 yildan beri yadro ishlab chiqaruvchilarning eng yaxshi beshtaligiga kirgan.

"Biz ishonchli, mustahkam va har doim hujumga chidamli bo'lgan yuqori sifatli yadroni yaratish ustida ishlayapmiz", dedi Silva. "Ushbu sa'y-harakatlar orqali biz odamlar, xususan texnik xodimlar, o'zlarining kodlarini keng tarqalgan xatolarga moyil bo'lishiga olib keladigan o'zgarishlarni qabul qilishning muhimligini tushunishadi deb umid qilamiz."

Manba: https://www.linuxfoundation.org


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.