谷歌抨击Linux内核称其需要大量安全投资
谷歌从安全角度强调了它所说的Linux内核的缺陷,以及这些为将内核引入产品的下游供应商带来的问题。在一篇博客文章中,来自 Google 开源安全团队的 Kees Cook 将 Linux 内核与 1960 年代的汽车工业进行了比较,目的是让我们明白,虽然内核运行完美无缺,但一旦出现故障,就会悲惨地分崩离析。
“围绕 Linux 的庞大社区使其能够做出惊人的事情并顺利运行。然而,仍然缺少的是足够的注意力来确保 Linux也能很好地失败,”库克写道。
库克表示,他认为这个问题是两方面的。首先,Linux 需要投资以确保其代码健壮,这将确保错误不会以目前的速度出现。但是,当他们这样做时,也应该以比目前的安排更有效的方式来处理。
库克分享了“发人深省”的统计数据,他说内核的稳定错误修复版本每周都会发布大约 100 个新修复程序。这给下游供应商留下了三种选择;要么忽略所有修复,优先考虑“重要”修复,要么全部应用。
他强调了所有三种策略的问题,他说,从安全的角度来看,唯一真正的选择是应用所有修复程序。然而,此选项为供应商带来了工程噩梦。
相反,库克建议,与其由个别供应商应用修复程序,不如将更大的责任放在增加上游协作上。他提出了各种机制,包括引入更多的自动化测试、持续集成和其他步骤来简化内核的开发过程。
“与其在内核发布后进行测试,不如在开发过程中进行测试更有效,”库克建议道,并要求下游供应商至少再注入 100 名工程师来研究上游内核。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
在黄山这片神奇的土地上,奇松怪石构成了大自然鬼斧神工的杰作。其中,“狮子抢球”便是众多奇石景观中的一颗...浏览全文>>
-
提到黄山,许多人脑海中都会浮现出那壮丽的奇松、怪石和云海。作为中国著名的风景名胜区之一,黄山每年都吸引...浏览全文>>
-
首先,我们需要明确的是,“最好”的定义因人而异。对于一些消费者来说,“最好”意味着茶叶的香气最为浓郁;...浏览全文>>
-
时光飞逝,转眼间一年的工作已经接近尾声。作为生产车间的一名班长,在过去的一年里,我始终以高度的责任感和...浏览全文>>
-
在使用飞鱼星网络设备时,有时我们需要对现有的IP地址池进行扩展,以便支持更多的设备接入或者分配更多的IP资...浏览全文>>
-
米字格是一种传统的书法练习工具,它通过在纸上绘制出一个类似米字的网格,帮助书写者掌握汉字的比例和布局。...浏览全文>>
-
一、产品概述飞鱼星VE1260路由器是飞鱼星科技推出的一款高性能企业级无线路由设备。它具备强大的数据处理能力...浏览全文>>
-
飞翼守护者怎么得在许多游戏中,“飞翼守护者”往往是一种极具吸引力的角色或道具,它不仅外观炫酷,还能带来...浏览全文>>
-
在奇幻的世界里,每个角色都有其独特的魅力与能力。飞翼守护者便是这样一个充满神秘色彩的存在。他们拥有轻盈...浏览全文>>
-
在我们的日常生活中,飞蚁是一种常见的小昆虫,尤其是在潮湿的季节或者温暖的环境下,它们会成群结队地出现。...浏览全文>>