Sécurité du noyau Linux : Google paie deux développeurs à temps plein

Pour la sécurité du noyau Linux, Google finance deux développeurs à temps plein avec la bénédiction de la Linux Foundation.
Via la Linux Foundation, Google a récemment annoncé le financement de deux développeurs qui travailleront à temps plein sur le maintien de la sécurité du noyau Linux et son renforcement. Un aspect crucial pour l'un des plus grands projets open source de la planète qui se diffuse massivement.
Nathan Chancellor se concentrera notamment sur les compilateurs Clang / LLVM, tandis que Gustavo Silva poursuivra par exemple un travail entamé sur l'élimination de plusieurs classes de vulnérabilités de type débordement de tampon.
Il s'agit bien évidemment de deux personnes expérimentées et déjà largement impliquées dans le noyau Linux avec des contributions.
" Alors qu'il existe des milliers de développeurs pour le noyau Linux, qui prennent tous la sécurité en considération dans le cadre de leur travail, cette contribution de Google à la prise en charge de deux responsables de la sécurité Linux à temps plein signale l'importance de la sécurité dans la durabilité des logiciels open source ", déclare la Linux Foundation.
Reste qu'une étude sur les contributeurs open source a clairement identifié un besoin de consacrer davantage d'effort à la sécurité. En moyenne, ils consacrent 2,27 % de leur temps total de contribution à la sécurité et ne souhaitent pas l'augmenter de manière significative.
-
Dans le cadre d'une solution Azure Sphere pour la sécurité de l'Internet des objets, Microsoft propose son propre noyau Linux.
-
Plusieurs failles de sécurité ont été décelées dans le noyau Linux voilà quelques jours.
Vos commentaires
Premium
"Tant qu'on brasse de l'argent, votre sécurité nous importe peu. Rassurez vous, vous aurez toujours accès a nos services".
J'ai juste envie de dire, jusqu'au jour où la télémétrie sera détourné par des vilains petit pirate... Je rêve un peu de ce jour là, histoire de baffer Google comme il faut.
La sécurité doit être une priorité absolue !
Ils ne parlent pas de Google dans ce cas là, mais bien des contributeurs open source au sein de la linux foundation... Alors même si je ne porte pas Google dans mon cœur, j'aime encore moins les accusations à tort.
Et dans ce cas précis, Google ferait même les choses bien, vu qu'ils financent 2 développeurs qui travailleront à temps plein pour s'occuper de la sécurité au sein de la fondation linux quand les devs "freelance" ne s'y consacrent qu'à à peine plus de 2%....
Bon après financer seulement 2 développeurs avec tout l'argent qu'ils brassent c'est un peu léger alors que leurs systèmes (Android, serveurs Google, ... ) sont basées sur ce noyau Linux...
Oui et non, déjà c'est un bon début.
Ensuite si tous les gros utilisateurs du noyau payaient 2 devs, on croulerai sous les ressources affectées à la sécurité: Amazon, Cisco, VMWare, Microsoft, LG, Samsung etc etc etc...