Confira !!
O desenvolvedor de kernel de longa data, Kees Cook, da equipe de segurança do Google, publicou uma postagem no blog de segurança do Google hoje, pedindo efetivamente que mais organizações dediquem um número maior de engenheiros ao kernel Linux upstream para melhorar a segurança de código aberto.
Além do Google apoiar a iniciativa Rust para o kernel Linux , eles também reconhecem que há um problema de mão de obra.
O post observa que os lançamentos estáveis do kernel do Linux têm cerca de 100 novas correções a cada semana, mas dada a taxa de mudança, os fornecedores nem sempre estão pegando as correções mais recentes ou, em alguns casos, apenas tentando escolher as correções "importantes". Além de reconhecer a necessidade de mais desenvolvedores de kernel upstream, a postagem também incentiva os fornecedores a buscarem as versões mais recentes do kernel estável do Linux ou LTS para incorporar todas as correções.
A postagem do blog de segurança do Google pede mais engenheiros para corrigir os bugs mais cedo, mais engenheiros são necessários para a revisão do código, mais engenheiros também são necessários para trabalhar em testes e infraestrutura em torno do kernel e também há uma escassez de engenheiros quando se trata de trabalhar no segurança e desenvolvimento de conjunto de ferramentas do compilador.
As estimativas conservadoras do Google indicam que o kernel do Linux e suas cadeias de ferramentas estão "pouco investidos por pelo menos 100 engenheiros, então cabe a todos reunir seus talentos de desenvolvedor. Esta é a única solução que garantirá um equilíbrio de segurança a um custo razoável de longo prazo . "
A postagem completa agora deve estar ativa no Blog de segurança do Google .
Até a próxima !!
Nenhum comentário:
Postar um comentário