Via la Linux Foundation, Google a récemment annoncé le financement de deux développeurs qui travailleront à temps plein sur le maintien de la sécurité du noyau Linux et son renforcement. Un aspect crucial pour l'un des plus grands projets open source de la planète qui se diffuse massivement.
Nathan Chancellor se concentrera notamment sur les compilateurs Clang / LLVM, tandis que Gustavo Silva poursuivra par exemple un travail entamé sur l'élimination de plusieurs classes de vulnérabilités de type débordement de tampon.
Il s'agit bien évidemment de deux personnes expérimentées et déjà largement impliquées dans le noyau Linux avec des contributions.
" Alors qu'il existe des milliers de développeurs pour le noyau Linux, qui prennent tous la sécurité en considération dans le cadre de leur travail, cette contribution de Google à la prise en charge de deux responsables de la sécurité Linux à temps plein signale l'importance de la sécurité dans la durabilité des logiciels open source ", déclare la Linux Foundation.
Reste qu'une étude sur les contributeurs open source a clairement identifié un besoin de consacrer davantage d'effort à la sécurité. En moyenne, ils consacrent 2,27 % de leur temps total de contribution à la sécurité et ne souhaitent pas l'augmenter de manière significative.
