Dlouholetý vývojář jádra a v současnosti člen Google Security Team, Kees Cook, na bezpečnostním blogu Googlu vyzval, aby více organizací věnovalo více vývojářů na práci na linuxovém jádru a souvisejících projektech a celkově tak rychleji rostla bezpečnost open-source řešení.
Logicky z toho plyne to, co beztak ví i vrabci na střeše celé roky: práce na bezpečnostních aspektech softwarových projektů, včetně Linuxu samotného, jsou nekončící proces a postupem doby množství těchto prací s velikostí projektů nadále roste. Kees konkrétně zmiňuje, že do Linuxu míří dobrých 100 oprav každý týden, ale firmy je do svých projektů nepřebírají v dostatečné míře, případně si vybírají jen klíčové opravy, protože zkrátka nemají vyčleněno dost lidí na tyto věci.
Obecně je tedy potřeba jak více vývojářů opravujících chyby v open-source projektech, tak více inženýrů ve firmách, které tyto projekty využívají ve svých produktech, aby příslušné opravy přebírali v co největší míře a co nejkratším čase, ať již třeba používají aktuální verzi jádra Linux, nebo nějaké LTS vydání.
Konzervativní odhad Googlu říká, že práce na Linuxu a toolchainu by potřebovaly o dobrých 100 vývojářů víc, než jich dnes na těchto projektech pracuje.
ČLÁNKY DO MAILU