[Настройка Linux, Совершенный код, Разработка под Linux] Кроа-Хартман из Linux: мы не боремся с новыми разработчиками, узким местом является проверка кода
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Специалист по сопровождению стабильной ветки ядра Linux Грег Кроа-Хартман заявил на онлайн-конференции Open Source Summit Europe, что новых разработчиков хватает, но узким местом в профессии остается ревью кода.
По словам Кроа-Хартмана, с каждым выпуском появляется около 200 новых разработчиков. Однако проблема состоит в том, что не хватает проверяющих.
Разработчик ядра отметил, что он должен проверять «более 700 патчей в неделю». Кроа-Хартман считает, что, если разработчик «хочет отправить патч, то нет причин, по которым он не должен проверять патчи других людей».
Разработчик рассказал о прогрессе в разрешении использования Rust для написания кода ядра. По его словам, ожидается «несколько интересных взаимодействий с имеющимися у нас объектами C».
Кроа-Хартман оценил использование Linux в критически важных для безопасности условиях. По его словам, системы на Linux уже управляют телекоммуникационными системами, фондовыми рынками, спутниками, используются в автомобильной промышленности.
В этом месяце специалист Google обнаружил почти во всех версиях Linux уязвимость в программном стеке Bluetooth BlueZ. Intel, которая курирует стек, заявила, что патч выйдет в версии 5.10, выпуск которой запланирован не раньше декабря. В Intel отметили, что уязвимость BleedingTooth «всего лишь» ведет к открытию информации и к изменению уровня привилегий на атакуемом устройстве, а последняя версия Linux 5.9 ей не подвержена.
Однако разработчик ядра Linux Мэтью Гаррет говорил, что Intel преуменьшает опасность уязвимости. Он выразил возмущение тем, что разработчиков дистрибутивов Linux не предупредили о проблеме до публикации официального отчета Intel.
Кроа-Хартман прокомментировал и эту историю. По его словам, «Intel не очень хорошо справляется с раскрытием информации».
Со своей стороны, производитель микросхем утверждает, что он следует практике скоординированного раскрытия информации, когда информация об уязвимости раскрывается публично только после того, как доступны меры по ее устранению. Однако компания собственноручно опубликовала подробности об уязвимости Bluetooth два месяца до выхода исправлений ядра Linux. Между тем дыра в безопасности позволяет злоумышленникам повысить привилегии до root на любых устройствах, использующих стек BlueZ.
===========
Источник:
habr.com
===========
Похожие новости:
- [Настройка Linux] Год на Gentoo после Xubuntu и macOS: мой опыт (мне нравится)
- [Браузеры, Тестирование веб-сервисов, Microsoft Edge, Разработка под Linux, Софт] Тесты Microsoft Edge на Linux показали хорошие результаты
- [Python, Алгоритмы, Машинное обучение, Data Engineering] Расширение возможностей алгоритмов Машинного Обучения с помощью библиотеки daal4py
- [Open source, Софт] X.Org Server предложили признать заброшенным проектом
- [Настройка Linux, Open source, Разработка под Linux] Разбираемся с системными вызовами в Linux с помощью strace (перевод)
- [Open source, *nix] FOSS News №39 – дайджест новостей и других материалов о свободном и открытом ПО за 19–25 октября 2020 года
- [Настройка Linux, Системное администрирование, Сетевые технологии, Серверное администрирование, DNS] Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived
- [Программирование, Совершенный код, C++, Проектирование и рефакторинг] Наследование реализации в С++. Реальная история (перевод)
- [Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, API] Чего ждать при работе с API: 5 (не)обычных проблем при интеграции приложений
- [Разработка под Linux, Разработка на Raspberry Pi, Гаджеты, Компьютерное железо] Ubuntu 20.10 «Groovy Gorilla» отдельно фокусируется на Raspberry Pi
Теги для поиска: #_nastrojka_linux (Настройка Linux), #_sovershennyj_kod (Совершенный код), #_razrabotka_pod_linux (Разработка под Linux), #_linux, #_razrabotchiki (разработчики), #_proverka_koda (проверка кода), #_intel, #_ujazvimosti (уязвимости), #_nastrojka_linux (
Настройка Linux
), #_sovershennyj_kod (
Совершенный код
), #_razrabotka_pod_linux (
Разработка под Linux
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:45
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Специалист по сопровождению стабильной ветки ядра Linux Грег Кроа-Хартман заявил на онлайн-конференции Open Source Summit Europe, что новых разработчиков хватает, но узким местом в профессии остается ревью кода. По словам Кроа-Хартмана, с каждым выпуском появляется около 200 новых разработчиков. Однако проблема состоит в том, что не хватает проверяющих. Разработчик ядра отметил, что он должен проверять «более 700 патчей в неделю». Кроа-Хартман считает, что, если разработчик «хочет отправить патч, то нет причин, по которым он не должен проверять патчи других людей». Разработчик рассказал о прогрессе в разрешении использования Rust для написания кода ядра. По его словам, ожидается «несколько интересных взаимодействий с имеющимися у нас объектами C». Кроа-Хартман оценил использование Linux в критически важных для безопасности условиях. По его словам, системы на Linux уже управляют телекоммуникационными системами, фондовыми рынками, спутниками, используются в автомобильной промышленности. В этом месяце специалист Google обнаружил почти во всех версиях Linux уязвимость в программном стеке Bluetooth BlueZ. Intel, которая курирует стек, заявила, что патч выйдет в версии 5.10, выпуск которой запланирован не раньше декабря. В Intel отметили, что уязвимость BleedingTooth «всего лишь» ведет к открытию информации и к изменению уровня привилегий на атакуемом устройстве, а последняя версия Linux 5.9 ей не подвержена. Однако разработчик ядра Linux Мэтью Гаррет говорил, что Intel преуменьшает опасность уязвимости. Он выразил возмущение тем, что разработчиков дистрибутивов Linux не предупредили о проблеме до публикации официального отчета Intel. Кроа-Хартман прокомментировал и эту историю. По его словам, «Intel не очень хорошо справляется с раскрытием информации». Со своей стороны, производитель микросхем утверждает, что он следует практике скоординированного раскрытия информации, когда информация об уязвимости раскрывается публично только после того, как доступны меры по ее устранению. Однако компания собственноручно опубликовала подробности об уязвимости Bluetooth два месяца до выхода исправлений ядра Linux. Между тем дыра в безопасности позволяет злоумышленникам повысить привилегии до root на любых устройствах, использующих стек BlueZ. =========== Источник: habr.com =========== Похожие новости:
Настройка Linux ), #_sovershennyj_kod ( Совершенный код ), #_razrabotka_pod_linux ( Разработка под Linux ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:45
Часовой пояс: UTC + 5