网络安全是近来备受关注的领域 在公司环境中。
尽管确实存在此问题对公司而言一直很重要,但是新领域,例如云计算,勒索软件和 崩溃和幽灵漏洞引起了人们前所未有的关注。
En 在最近对Linux.com网站的采访中,Linux内核开发人员Greg Kroah-Hartman谈到了Linux内核中的安全性。 以及他们如何纠正出现的安全问题。
Linux中的安全性至上
Greg Kroah-Hartman是Linux内核开发中的重头戏之一,他在Linux.com网站上发表了有关如何处理和修复安全性问题的声明。
萨尔瓦多 讨论了他们如何处理和修复安全问题 从他本人的认识来看,似乎有时候它的起源是来自最不被怀疑的地方。
例如,Kroah-Hartman前一段时间修复了一个错误的错误,但三年后Red Hat发现它实际上是一个漏洞。
这与Linus Torvalds的声明相吻合,他在声明中说,大多数安全漏洞都是bug。
在Linux基金会的问答视频采访中,Greg Kroah-Hartman讨论了Meltdown和Spectre的问题,以及为什么Linux Kernel尽管发现了许多错误,但从他的角度来看,它更安全。
Swapnil Bhartiya对Linux基金会进行了简短的视频采访,采访了Greg Kroah-Hartman,后者在Linus不在期间实际上是在运营“核心业务”。
内核开发人员确认Linux安全是一个非常重要的问题 并且在此开发中具有高度优先权。
部分原因是“ Linux为世界提供动力”。 例如,越来越多的人将敏感数据存储在他们的智能手机上,而不希望第三方访问它。
当被问到哪个内核层对他影响最大时,Kroah-Hartman指出了Meltdown和Spectre错误。
对开发人员的责任过多
让开发人员感到困扰的是,他们必须修复他们在自己所在地区看不到的东西 责任,即硬件。
通常您在内核周围的“黑匣子CPU”中工作。 但是CPU将使用越来越多的技巧来提高性能。 这些技巧有时会落在开发人员的脚下,内核将不得不解决这些问题。
在一般情况下, Kroah-Hartman坚信核心更安全。 除其他外,多年来开发的测试基础结构将有助于防止内核补丁发布时出现错误。
可以解释像Google的Syzcaller这样的模糊器发现许多内核错误的事实 由于当今的安全研究人员正在测试更深层的内核,以查找以前从未测试过的错误。
在这些级别上,有时会存在很长时间的错误。 到目前为止,只有少数人看过此代码。
因此Kroah-Hartman不会说“世界着火了”,但是由于进行了复杂的测试,开发人员现在非常擅长于发现内核错误。
程序员 强调他们正在“做更多的测试”以确保Linux内核的最大安全性, 在上一轮安全更正中,由于被扣押,他们仅工作了四个月。
但是经过一个复杂的过程,他承认“事情肯定正在发生”。
对于专业人士而言,好消息是,随着网络安全专家越来越受到追捧,这种日益增长的担忧为他们提供了新的工作机会。