Google finansuje programistów, którzy mają zadbać o bezpieczeństwo Linuksa

Od wielu lat Linux uchodzi za najbezpieczniejszy system w stosunku do pozostałych. Nie znaczy to jednak, że można uważać go całkowicie pozbawionego luk. Tymi lukami będzie zajmować się dwóch czołowych programistów, których opłaca Google.

Google wraz z Linux Foundation udostępnili swoje plany długoletniego finansowania dwóch mainteinerów, którzy od lat pracują na tym systemie operacyjnym. Nazywają się Gustavo Silva i Nathan Chancellor. Dzięki przejściu na pełen etat będą mogli skupić się na tym, aby Linux był jeszcze bezpieczniejszy.

Bezpieczeństwo wolnego oprogramowania pod znakiem zapytania

Jak wykazało przeprowadzone przez Open Source Security Foundation i Laboratory for Innovation Science na Harvardzie badanie, pojawiła się potrzeba dodatkowej pracy nad bezpieczeństwem w wolnym oprogramowaniu. Powyższe instytucje zasugerowały, żeby przeznaczyć dodatkową pulę pieniędzy na ten cel. Wśród podstawowych działań w tym zakresie, wymienili między innymi dodawanie narzędzi do ciągłej integracji, audytów bezpieczeństwa i zasobów obliczeniowych. Takie działania miałyby ułatwić programistom zabezpieczanie ich projektów.

OpenSSF i LISH zasugerowały, aby w szczególności skupić się na:

1. Finansowaniu audytów bezpieczeństwa krytycznych projektów open source.
2. Przepisaniu fragmentów lub całych komponentów projektów FOSS podatnych na błędy w zabezpieczeniach, aby uzyskać znacznie lepszy wynik względem security.
3. Ustaleniu priorytetów najlepszych praktyk w zakresie tworzenia bezpiecznego oprogramowania.
4. Postawieniu wymogu, aby zatrudnieni w firmach programiści byli po szkoleniu z zakresu bezpiecznego tworzenia oprogramowania lub stale się w tej dziedzinie rozwijali.
5. Zachęcaniu, aby włączać do projektów narzędzia bezpieczeństwa i testy automatyczne jako część ciągłej integracji.

Google przejmuje inicjatywę

Biorąc pod uwagę, że Google złożyło fundusze na pełnoetatową pracę dwóch mainteinerów, można tylko domniemywać, jak ważna jest dla nich kwestia bezpieczeństwa na Linuksie. Szczególnie, że technologiczny moloch na swoim zapleczu ma szereg projektów open source. Czym będą zajmować się Gustavo Silvo i Nathan Chancellor?

Ten pierwszy, ma skupić się na eliminacji klas przepełnień bufora przez przekształcenie wszystkich instancji tablic o zerowej długości i tych jednoelementowych w składowe tablice elastyczne. Jest to preferowany i najmniej podatny na błędy mechanizm deklarowania takich typów o zmiennej długości.

Z kolei Nathanowi przyjdzie opieka nad segregowaniem i naprawianiem bugów w Clang/LLVM oraz jednoczesne rozwijanie systemów CI, które obsługują narzędzia kompilacyjne Clang i LLVM.

– Jesteśmy dumni, że możemy wspierać wysiłki Gustavo Silvy i Nathana Chancellora, którzy będą pracować nad poprawą bezpieczeństwa jądra systemu Linux – mówił Dan Lorenc, software engineer z Google’a. – W Google bezpieczeństwo jest zawsze na pierwszym miejscu. Rozumiemy kluczową rolę, jaką odgrywa w zrównoważonym rozwoju oprogramowania open source – dodaje.

Linus Torvalds zdania na ten temat raczej nie podzieli

Jak wskazuje ZDNet, Linus Torvalds, twórca Linuksa, raczej nie zostanie fanem tego pomysłu. Zdanie na ten temat zdążył już sobie wyrobić, a sam nie darzy szczególną miłością ludzi, zajmującymi się security. Twierdzi, że z pracy nad bezpieczeństwem robi się dużo więcej krzyku, niż rzeczywiście jest taka potrzeba. Już w 2017 roku nazwał programistów specjalizujących się w tej dziedzinie “pieprzonymi kretynami”.

Nie są to jedyne jego przemyślenia w tym temacie. – Problemy z bezpieczeństwem to tylko bugi. Jedynym procesem, który mnie interesuje to software development. To w jego trakcie znajdujemy błędy i je naprawiamy – mówił. Wypowiadał się w tej kwestii również w 2008 roku. Powiedział wtedy, że dla niego security jest ważne, ale nie mniej niż wszystko inne… Które również jest ważne.

Źródło grafiki: unsplash.com. Źródło: zdnet.com.

Oferty pracy z