Το Linux είναι πιο ασφαλές από τα περισσότερα λειτουργικά συστήματα, αλλά αυτό δεν σημαίνει ότι μπορεί να θεωρηθεί δεδομένη η ασφάλεια του. Έτσι, η Google και το Linux Foundation χρηματοδοτούν δύο κορυφαίους προγραμματιστές πυρήνα Linux για να επικεντρωθούν στην ασφάλεια.
Τα προβλήματα ασφαλείας του Linux, όταν εξετάζονται προσεκτικά, συνήθως αποδεικνύονται ως λάθη που δημιουργούνται από ανίκανη διαχείριση συστήματος. Αλλά το Linux δεν μπορεί να στηρίζεται μόνο στις δάφνες του παρελθόντος. Υπάρχουν πραγματικές ανησυχίες για την ασφάλεια του Linux που πρέπει να αντιμετωπιστούν. Οπότε, η Google και το Linux Foundation έρχονται με ένα νέο σχέδιο για την χρηματοδότηση δύο συντηρητών πλήρους απασχόλησης για την ασφάλεια του Linux, του Gustavo Silva και του Nathan Chancellor.
Η αποκλειστική εστίαση του Silva και του Chancellor θα είναι η διατήρηση και βελτίωση της ασφάλειας του πυρήνα και των συναφών πρωτοβουλιών για τη διασφάλιση της ασφάλειας του Linux.
Όπως διαπίστωσαν το Open Source Security Foundation (OpenSSF) του Linux Foundation και το Laboratory for Innovation Science στο Harvard (LISH) στην έρευνα των συνεργατών ανοιχτού κώδικα, η ασφάλεια συχνά παραμελείται στην ανάπτυξη λογισμικού ανοιχτού κώδικα.
Το ότι η Google παρέχει χρήματα για την χρηματοδότηση δύο συντηρητών ασφαλείας Linux πλήρους απασχόλησης σηματοδοτεί τη σημασία της ασφάλειας στη συνεχιζόμενη βιωσιμότητα του λογισμικού ανοιχτού κώδικα. “Στην Google, η ασφάλεια είναι πάντα στο μυαλό μας και κατανοούμε τον κρίσιμο ρόλο που διαδραματίζει στη βιωσιμότητα του λογισμικού ανοιχτού κώδικα“, δήλωσε ο Dan Lorenc, μηχανικός λογισμικού της Google. “Είναι τιμή μας να υποστηρίζουμε τις προσπάθειες τόσο του Gustavo Silva όσο και του Nathan Chancellor, καθώς εργάζονται για την ενίσχυση της ασφάλειας του πυρήνα Linux.”
Η εργασία του Chancellor θα επικεντρωθεί στην αναζήτηση και την επιδιόρθωση όλων των σφαλμάτων που εντοπίστηκαν με τους μεταγλωττιστές Clang / LLVM. Η δουλειά πλήρους απασχόλησης του Gustavo Silva είναι επί του παρόντος αφιερωμένη στην εξάλειψη αρκετών buffer overflows. Ο Silva εργάζεται επίσης για τη διόρθωση σφαλμάτων πριν φτάσουν στην κύρια γραμμή, αναπτύσσοντας προληπτικά αμυντικούς μηχανισμούς που διακόπτουν ολόκληρα classes ευπαθειών. Πριν από αυτό, ο Silva ηγείτο της προσπάθειας εξάλειψης των σιωπηρών αλλαγών στον πυρήνα του Linux.
Πηγή πληροφοριών: zdnet.com
