O desenvolvedor de kernel de longa data, Kees Cook, da equipe de segurança do Google, publicou uma postagem no blog de segurança do Google hoje, pedindo efetivamente que mais organizações dediquem um número maior de engenheiros ao kernel Linux upstream para melhorar a segurança de código aberto.
Além de o Google apoiar a iniciativa Rust para o kernel Linux, eles também reconhecem que há um problema de mão de obra.
À medida que nos aproximamos de seu 30º aniversário, o Linux ainda continua sendo o maior projeto de desenvolvimento colaborativo da história da computação. A enorme comunidade em torno do Linux permite que ele faça coisas incríveis e funcione perfeitamente. O que ainda falta, porém, é foco suficiente para garantir que o Linux também corrija bem as falhas. Há uma forte ligação entre a robustez do código e a segurança: tornar mais difícil a manifestação de qualquer bug deixa mais difícil a manifestação de falhas de segurança. No entanto, esse não é o fim da história. Quando as falhas se manifestam, é importante tratá-las com eficácia.
Google pede que empresas disponibilizem mais engenheiros no desenvolvimento do Linux e conjuntos de ferramentas
O post observa que os lançamentos estáveis do kernel Linux têm cerca de 100 novas correções a cada semana. No entanto, dada a taxa de mudança, os fornecedores nem sempre estão pegando as correções mais recentes ou, em alguns casos, apenas tentando escolher as correções “importantes”. Além de reconhecer a necessidade de mais desenvolvedores de kernel upstream, a postagem também incentiva os fornecedores a buscarem as versões mais recentes do kernel estável do Linux ou LTS para incorporar todas as correções.
A postagem do blog de segurança do Google pede mais engenheiros para corrigir bugs mais cedo. Esses profissionais são necessários para a revisão do código. Além disso, mais engenheiros também são necessários para trabalhar em testes e infraestrutura em torno do kernel e também há uma escassez de engenheiros quando se trata de trabalhar na segurança e desenvolvimento de conjunto de ferramentas do compilador.
Notícias Relacionadas
ColorOS 15
ColorOS 15 será lançado em 17 de outubro!
A Oppo anunciou oficialmente a data para sua Oppo Developer Conference (ODC) anual. Na ocasião, a empresa deve lançar o ColorOS15. O evento acontecerá emra 17 de outubro, a aproximadamente um mês de distância. Lançamento do ColorOS 15 A principal atração do evento da Oppo será a revelação do ColorOS 15. A próxima atualização de […]
Extensões Microsoft Edge
Microsoft Edge: extensões que causam problemas de desempenho serão sinalizadas
A Microsoft está testando um novo recurso no navegador Edge chamado “detector de desempenho de extensão”. Esse novo recurso avisa quando as extensões do navegador causam problemas de desempenho nas páginas da web que você visita. Detecção de desempenho de extensões do Microsoft Edge Quando extensões de navegador são instaladas, elas geralmente processam páginas visitadas […]
As estimativas conservadoras do Google indicam que o kernel Linux e suas cadeias de ferramentas estão “pouco investidos por pelo menos 100 engenheiros, então cabe a todos reunir seus talentos de desenvolvedor. Esta é a única solução que garantirá um equilíbrio de segurança a um custo razoável de longo prazo”.
O Linux deve ser projetado para tomar medidas proativas para se defender de seus próprios riscos.
A postagem completa agora deve estar ativa no Blog de segurança do Google.
Via Phoronix
