Google finance des développeurs pour renforcer la sécurité du noyau Linux

0

En collaboration avec la Fondation Linux, Google a annoncé la semaine dernière qu’ils financeraient les efforts de deux développeurs du noyau Linux en tant que responsables à temps plein exclusivement axés sur l’amélioration de la sécurité Linux.

« Alors qu’il ya des milliers de développeurs de noyau Linux, qui prennent tous la sécurité en considération, cette contribution de Google qui consiste à nommer deux responsables de sécurité Linux à temps plein montre l’importance de la sécurité dans la durabilité continue des logiciels open source, a déclaré la Fondation Linux dans un communiqué publié la semaine dernière.

Gustavo Silva et Nathan Chancellor, les deux développeurs du noyau financés par cette initiative se concentreront exclusivement sur le développement de la sécurité du noyau Linux.

Chancellor va trier et corriger les bogues dans les compilateurs Clang/LLVM. Silva se chargera de l’élimination de plusieurs classes de débordements de tampon dans son travail de développement de Linux à temps plein.

« En outre, [Silva] se concentre activement sur la correction des bogues avant qu’ils ne frappent, tout en développant de manière proactive des mécanismes de défense qui suppriment des classes entières de vulnérabilités », a ajouté la Fondation Linux.

« Il est toujours l’un des cinq développeurs du noyau les plus actifs depuis 2017 » et il « a impacté 27 versions stables différentes, allant jusqu’à Linux v3.16. »

Traduction: “Je suis très très reconnaissant car je suis payé pour faire quelque chose que j’aime 🙂 merci à tout les gens chez Google et à la Fondation Linux qui ont pu faire cela se produire et je suis impatient de voir ce que cette aventure me réserve.”

Cette initiative fait suite à la publication d’une enquête de l’année 2020, rédigée par le Laboratory for Innovation Science de Harvard (LISH) et l’Open Source Security Foundation (OpenSSF).

L’enquête a révélé que la sécurité des logiciels open-source nécessite plus de travail en raison de son rôle en tant que « partie critique de l’économie moderne ».

Plus de 20 000 contributeurs Linux ont effectué plus d’un million de commits depuis Août 2020, les développeurs de noyau Linux prenant toujours en compte la sécurité du code.

Malgré cela, la nomination par Google de deux responsables de sécurité du noyau Linux à temps plein souligne l’importance de la sécurité dans les logiciels open source.

« Assurer la sécurité du noyau Linux est extrêmement important car il s’agit d’une partie essentielle de l’informatique et de l’infrastructure moderne. Cela nous oblige tous à aider de toutes les manières que nous pouvons pour s’assurer qu’il est durablement sécurisé », a déclaré David A. Wheeler, directeur de la sécurité de la chaîne d’approvisionnement open source de la Fondation Linux.

« Nous remercions vraiment Google d’être impliqué dans le travail de développement de la sécurité du noyau Linux de Gustavo et Nathan et remercions aussi les responsables, développeurs et organisations qui ont fait du noyau Linux un succès mondial collaboratif. »

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.