Google: estamos financiando a los desarrolladores para que trabajen a tiempo completo en la seguridad de Linux.


Dos desarrolladores, patrocinados por Google, dedicarán su tiempo a abordar las vulnerabilidades en el kernel de Linux como parte de un esfuerzo más amplio para mejorar la seguridad del software package de código abierto.

Google patrocinará a un par de desarrolladores para que trabajen a tiempo completo para reforzar la seguridad de Linux.

Los desarrolladores en cuestión, Gustavo Silva y Nathan Chancellor, tienen la tarea de mejorar y mantener el kernel de seguridad de Linux en un esfuerzo más amplio de Google para abordar las vulnerabilidades en el panorama del software program de código abierto.

VER: Comandos de handle de servicios de Linux (TechRepublic Top quality)

Silva se centrará en «eliminar varias clases de desbordamientos de búfer», así como en corregir errores y desarrollar mecanismos de defensa para el kernel de Linux, The Linux Foundation dicho. Mientras tanto, el trabajo de Chancellor se centrará en clasificar y corregir todos los errores encontrados con los compiladores de Clang / LLVM.

«Espero que más y más personas comiencen a utilizar el proyecto de infraestructura del compilador LLVM y contribuyan con correcciones al mismo y al kernel contribuirá en gran medida a mejorar la seguridad de Linux para todos», dijo Chancellor.

La medida se deliver aproximadamente seis meses después de la formación de
la Open up Supply Protection Foundation (OpenSSF),

un colectivo de grandes actores de la industria tecnológica que trabajan para mejorar la seguridad del software program de código abierto a medida que se generaliza en las aplicaciones de la gran industria, incluidos los centros de datos y la infraestructura crítica.

A reporte publicado por OpenSSF y el Laboratorio de Ciencia de la Innovación en Harvard el año pasado sugirió que se necesitaba mucho más trabajo para mejorar la seguridad del software program de código abierto.

La encuesta, basada en las respuestas de casi 1.200 contribuyentes de software package gratuito y de código abierto (FOSS), encontró que los contribuyentes gastaron
menos del 3% de su tiempo en cuestiones de seguridad

.

Google, por supuesto, ha invertido mucho en el código abierto, y su compromiso de financiar los salarios de dos encargados de la seguridad de Linux a tiempo completo muestra que la empresa está ansiosa por cimentar la reputación del sistema operativo como una plataforma segura y sostenible.

VER: Guía de Git para profesionales de TI (PDF gratuito) (TechRepublic)

Según The Linux Basis, ahora hay más de 20.000 colaboradores trabajando en Linux. En agosto de 2020, había un millón de confirmaciones.

Google espera que otras empresas y colaboradores sigan su ejemplo para hacer de la seguridad del kernel de Linux una prioridad en el futuro.

«Estamos trabajando para construir un kernel de alta calidad que sea confiable, robusto y cada vez más resistente a los ataques», dijo Silva.

«A través de estos esfuerzos, esperamos que las personas, los mantenedores en specific, reconozcan la importancia de adoptar cambios que harán que su código sea menos propenso a errores comunes».

Ver también



Enlace a la noticia primary