O desenvolvimento de qualquer tipo de software precisa ser pautado pela segurança. Com o Linux não é diferente. Diante disso, Google e Linux Foundation anunciaram, nesta semana, a criação de um fundo que dará condições para que dois desenvolvedores trabalhem exclusivamente com aspectos de segurança do kernel.
Computador com Ubuntu Linux (imagem: divulgação/Lenovo)
Os dois desenvolvedores são Gustavo Silva e Nathan Chancellor. Ambos contribuem com o código-fonte do kernel Linux há alguns anos. Graças aos recursos financeiros da iniciativa, ambos trabalharão, a partir de agora, em tempo integral para garantir que o projeto seja tão seguro quanto possível no longo prazo.
Ter gente dedicada à segurança é importante. A Linux Foundation destaca um relatório elaborado pela OpenSSF em conjunto com o Laboratório de Ciência da Inovação da Universidade de Harvard que aponta que iniciativas de código aberto precisam de mais esforços para oferecerem níveis adequados de segurança.
No caso do Linux, não é que questões de segurança venham sendo negligenciadas. Mas, hoje, o desenvolvimento e a manutenção do kernel contam com a contribuição de mais de 20 mil colaboradores. Todos levam as recomendações de segurança a sério, mas, em um universo com tanta gente, é primordial que o projeto possa contar com desenvolvedores dedicados exclusivamente a esse aspecto.
Reconhecendo a relevância do assunto para o ecossistema do Linux, o Google decidiu contribuir financeiramente para permitir que o kernel tenha desenvolvedores focados especificamente em segurança:
No Google, a segurança está sempre em primeiro lugar e nós entendemos o papel crítico que esse aspecto desempenha para a sustentabilidade de software de código aberto.
Dan Lorenc, engenheiro de software do Google
Basicamente, Nathan Chancellor ficará focado na triagem e correção de bugs encontrados nos compiladores Clang / LLVM ao mesmo tempo em que trabalhará no estabelecimento de sistemas de integração que servirão de apoio para esses esforços. Posteriormente, ela aperfeiçoará recursos do kernel usando os mencionados compiladores.
Por sua vez, Gustavo Silva se dedicará a um trabalho que ele já executa: eliminar classes de buffer overflow, problema também conhecido como estouro de buffer, que ocorre quando um software tenta gravar dados acima do limite permitido de buffer.
Silva também atuará para corrigir bugs e desenvolver mecanismos de defesa capazes de eliminar classes inteiras de vulnerabilidades.
David A. Wheeler, da Linux Foundation, destaca a importância desses trabalhos:
Garantir a segurança do kernel Linux é extremamente importante considerando que ele é uma parte crítica da infraestrutura e da computação moderna. Isso requer que nós ajudemos de todas as formas possíveis para garantir que tudo seja seguro de modo sustentável.
David A. Wheeler, diretor de segurança da cadeia de suprimentos de código aberto da Linux Foundation
Com informações: Bleeping Computer.
Nenhum comentário:
Postar um comentário