Η ασφάλεια του πυρήνα Linux είναι ζωτικής σημασίας όχι μόνο για εταιρείες με χιλιάδες Linux servers αλλά και για τον απλό χρήστη, μια και πλέον το 80% των κινητών συσκευών (smartphones, tablets, κλπ) τρέχει χάρη στο Linux! Σε αυτό το βίντεο, ο Greg Kroah-Hartman, βασικός kernel developer εδώ και χρόνια, μας δίνει μια γεύση για το τι κάνει η κοινότητα του πυρήνα για να βελτιώσει την ασφάλεια του Linux.
Όπως εξηγεί, τα περισσότερα κενά ασφαλείας οφείλονται σε bugs του κώδικα, και ο μόνος τρόπος για να εντοπιστούν αυτά γρήγορα και να επιλυθούν είναι με περισσότερες δοκιμές και ελέγχους.
Ο GKH ως μέλος της ομάδας ασφαλείας του πυρήνα Linux, εξηγεί πως δουλεύει η ομάδα του κάθε φορά που λαμβάνει μια ειδοποίηση για κενό ασφαλείας. Μιλά επίσης για τη δουλειά του Kees Cook και άλλων για να βελτιώσουν την προστασία του πυρήνα από προβλήματα στην ασφάλεια, το λεγόμενο hardening. Το ενδιαφέρον -αν και ανησυχητικό- στοιχείο που δίνει ο GKH είναι ότι ελάχιστοι κατασκευαστές smartphones ενσωματώνουν στον πυρήνα που χρησιμοποιούν στα κινητά τους τις λειτουργίες hardening! Αυτό σημαίνει ότι σχεδόν όλα τα Android που χρησιμοποιούμε καθημερινά είναι ευάλωτα.
Φυσικά, μια συζήτηση για την ασφάλεια του Linux δεν θα μπορούσε να μην περιλαμβάνει τα Meltdown και Spectre bugs που εντοπίστηκαν στον τρόπο λειτουργίας όλων σχεδόν των επεξεργαστών της Intel (αλλά και της AMD). O GKH εξηγεί ότι ο πυρήνας ενσωματώνει πλέον διορθώσεις για τα περισσότερα προβλήματα σχετικά με το Spectre, αλλά η κοινότητα εργάζεται ακόμα, μαζί με την Intel, για να επιλύσει μικρότερα θέματα. Το καλό που βγήκε από το Meltdown/Spectre, όπως λέει, είναι ότι τουλάχιστον γίνονται πλέον πολύ περισσότεροι έλεγχοι για προβλήματα ασφαλείας από ότι παλιά.
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
