Кейс Кук опублікував пост про проблеми операційних систем, заснованих на Linux. Його ядро має велику кількість вразливостей, закривати які ніхто не поспішає.
Цікаво ТОП-7 українських YouTube-каналів про технології: цікаво та корисно
Вразливості і що з ними робити
За словами Кука кожного тижня в ядрі Linux знаходять і закривають близько сотні вразливостей. Проте про багато інших працівникам сфери інформаційної безпеки не відомо, а тому числі вразливості нульового дня, які активно використовують зловмисники.
У більшості смартфонів на Android використовується ядро Linux, якому вже кілька років, що робить його вразливим до атак і вірусів.
Але це не єдина проблема. Річ у тім, що ядро цієї ОС розрослося уже до понад 25 мільйонів рядків і написано застарілою мовою програмування C, а це теж не додає безпечності. Крім того, розробники Linux спілкуються в основному за допомогою електронної пошти та ігнорують сучасніші способи комунікації.
Для того, щоб вирішити цю проблему Кук пропонує перехід на безпечну мову програмування, на зразок Rust, нарощення потужностей з пошуку вразливостей, впровадження нових способів спілкування між розробниками і автоматизовані системи розробки та баг-трекінгу.
Нагадаємо, влада Ізраїлю почала розслідування діяльності NSO Group, відповідальної за Pegasus – шпигунського ПЗ, яке використовувало вразливості смартфонів для стеження за відомими впливовими людьми.