Google: nous finançons des développeurs pour qu’ils travaillent à plein temps sur la sécurité Linux

Google: nous finançons des développeurs pour qu'ils travaillent à plein temps sur la sécurité Linux

Deux développeurs, parrainés par Google, consacreront leur temps à résoudre les vulnérabilités du noyau Linux dans le cadre d’un effort plus large visant à améliorer la sécurité des logiciels open source.

Google parrainera une paire de développeurs pour travailler à plein temps sur le renforcement de la sécurité de Linux.

Les développeurs en question, Gustavo Silva et Nathan Chancellor, sont chargés d’améliorer et de maintenir le noyau de sécurité Linux dans le cadre d’un effort plus large de Google pour remédier aux vulnérabilités dans le paysage des logiciels open source.

VOIR: Commandes de contrôle de service Linux (Netcost-Security Premium)

Silva se concentrera sur « l’élimination de plusieurs classes de débordements de tampon » ainsi que sur la correction de bogues et le développement de mécanismes de défense pour le noyau Linux, a déclaré la Linux Foundation. Pendant ce temps, le travail de Chancellor se concentrera sur le tri et la correction de tous les bogues trouvés avec les compilateurs Clang / LLVM.

«J’espère que de plus en plus de gens commenceront à utiliser le projet d’infrastructure du compilateur LLVM et à apporter des correctifs à celui-ci et au noyau – cela contribuera grandement à améliorer la sécurité Linux pour tous», a déclaré le chancelier.

Cette décision intervient environ six mois après la formation de l’Open Source Security Foundation (OpenSSF), un collectif de grands acteurs de l’industrie de la technologie qui s’efforce d’améliorer la sécurité des logiciels open source alors qu’ils deviennent omniprésents dans les applications du grand Infrastructure.

Un rapport publié par OpenSSF et le Laboratory for Innovation Science à Harvard l’année dernière a suggéré que beaucoup plus de travail était nécessaire pour améliorer la sécurité des logiciels open source.

L’enquête, basée sur les réponses de près de 1 200 contributeurs de logiciels libres et open-source (FOSS), a révélé que les contributeurs consacraient moins de 3% de leur temps aux problèmes de sécurité.

Google, bien sûr, a beaucoup investi dans l’open-source, et son engagement à souscrire les salaires de deux responsables de la sécurité à plein temps pour Linux montre que l’entreprise est désireuse de consolider la réputation du système d’exploitation en tant que plate-forme sécurisée et durable.

VOIR: Guide Git pour les professionnels de l’informatique (PDF gratuit) (Netcost-Security)

Selon la Linux Foundation, il y a maintenant plus de 20 000 contributeurs travaillant sur Linux. En août 2020, il y avait eu un million d’engagements.

Google espère que d’autres entreprises et contributeurs feront de même pour faire de la sécurité du noyau Linux une priorité à l’avenir.

« Nous travaillons à la construction d’un noyau de haute qualité, fiable, robuste et plus résistant aux attaques à chaque fois », a déclaré Silva.

« Grâce à ces efforts, nous espérons que les gens, les responsables en particulier, reconnaîtront l’importance d’adopter des changements qui rendront leur code moins sujet aux erreurs courantes. »