💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux. Закон также фактически запретит каталог open-source приложений для Android F-Droid.
@SecLabNews #Евросоюз #Linux
@SecLabNews #Евросоюз #Linux
SecurityLab.ru
В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом
Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.
Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения дополнительного уведомления.
😡 Какие могут быть последствия для развития и использования свободного ПО, если разработчики начнут отказываться принимать патчи от определенных организаций?
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux отказался принимать исправления своего драйвера от Байкал Электроникс
Linux «некомфортно» принимать патчи от российской компании.