谷歌呼吁企业将更多工程师投入到上游 Linux 和工具链

开发 前端
谷歌安全团队的长期内核开发人员 Kees Cook 发布了一篇博客,呼吁各组织尽快将更多的工程师投入到上游 Linux 内核中,以提高开源安全。“与其只从每次一个 bug 的角度出发,先发制人的行动可以阻止 bug 产生不良影响。

谷歌安全团队的长期内核开发人员 Kees Cook 发布了一篇博客,呼吁各组织尽快将更多的工程师投入到上游 Linux 内核中,以提高开源安全。“与其只从每次一个 bug 的角度出发,先发制人的行动可以阻止 bug 产生不良影响。鉴于 Linux 是用 C 语言编写的,它将继续有一长串的相关问题。Linux 必须被设计成采取积极主动的措施来抵御它自己的风险。”

[[415554]]

博客内容指出,稳定的 Linux 内核版本每周都有近 100 个新的修复。面对如此高的变化率,供应商并不总是能够获得最新的修复,或者在某些情况下只是试图挑选"重要"的修复。

很明显,忽视所有修复是一个错误的"解决方案",但这却是供应商非常普遍的立场;他们认为他们的设备只是一个物理产品,而不是一个必须定期更新的混合产品/服务。对此,除了承认需要更多的上游内核开发人员外;谷歌方面还鼓励供应商走上追逐最新的 Linux 稳定版或 LTS 版内核的路线,以便整合所有修复程序。

谷歌呼吁称,希望可以有更多的工程师能更早地修复错误、进行代码审查、从事测试和围绕内核的基础设施工作、以及从事安全和编译器工具链开发。

“根据我们最保守的估计,Linux 内核及其工具链目前至少有 100 名工程师投资不足,因此每个人都应该将他们的开发人员人才聚集到上游。这是唯一能以合理的长期成本确保安全平衡的解决方案。”

更多详情可查看官方博客。

本文转自OSCHINA

本文标题:谷歌呼吁企业将更多工程师投入到上游 Linux 和工具链

本文地址:https://www.oschina.net/news/153822/linux-kernel-security-done-right

责任编辑:未丽燕 来源: 开源中国
相关推荐

2010-10-14 10:35:24

谷歌工程师

2021-09-24 09:40:22

谷歌云AzureAWS

2021-03-30 10:30:22

Canalys网络安全企业

2012-10-10 09:42:58

谷歌测试测试工程师

2013-06-26 10:34:56

工程师?谷歌

2014-06-20 09:16:26

2021-10-13 14:46:51

碳中和

2021-10-13 09:00:00

大数据数据工程师工具

2009-10-20 09:49:47

Linux网络

2013-06-07 13:30:20

2017-12-04 17:48:13

ThoughtWork

2019-03-07 15:00:11

云计算架构师工程师

2019-05-15 11:14:22

监控工具运维

2022-01-26 11:04:06

Linux上游upstream下游downstre

2016-07-22 16:19:18

2009-06-23 08:25:50

谷歌离职

2019-11-20 14:29:57

区块链人才招聘

2019-02-20 09:35:05

爬虫工程师开发工具

2019-06-24 09:40:17

前端前端工程师开发工具

2019-10-24 16:10:05

区块链区块链技术区块链应该
点赞
收藏

51CTO技术栈公众号