Кейс Кук опубликовал пост о проблемах операционных систем, основанных на Linux. Его ядро имеет большое количество уязвимостей, закрывать которые никто не спешит.
Интересно ТОП-7 украинских YouTube-каналов о технологиях: интересно и полезно
Уязвимости и что с ними делать
По словам Кука каждую неделю в ядре Linux находят и закрывают около сотни уязвимостей. Однако о многих других, работникам сферы информационной безопасности не известно, в том числе уязвимости нулевого дня, которые активно используют злоумышленники.
В большинстве смартфонов на Android используется ядро Linux, которому уже несколько лет, что делает его уязвимым к атакам и вирусам.
Но это не единственная проблема. Дело в том, что ядро этой ОС разрослось уже до более 25 миллионов строк и написано на устаревшем языке программирования C, а это тоже не добавляет безопасности. Кроме того, разработчики Linux общаются в основном по электронной почте и игнорируют более современные способы коммуникации.
Для того, чтобы решить эту проблему Кук предлагает переход на безопасный язык программирования, вроде Rust, наращивание мощностей по поиску уязвимостей, внедрение новых способов общения между разработчиками и автоматизированные системы разработки и баг-трекинга.
Напомним, власти Израиля начали расследование деятельности NSO Group, ответственной за Pegasus – шпионского ПО, которое использовало уязвимости смартфонов для слежки за известными влиятельными людьми.