Bezpieczeństwo Linuksa - druga odsłona
- Paweł Krawczyk,
- 26.01.2005, godz. 08:19
Nowa lista dyskusyjna ułatwi wymianę informacji o nowych dziurach w kernelu Linuksa oraz ich sprawne łatanie.
Jak już kilkukrotnie informowaliśmy, niepokojące zjawiska dające się zauważyć w ciągu kilku ostatnich miesięcy w kręgu programistów tworzących kernel Linuksa podważają zaufanie do tego systemu jako stabilnej i bezpiecznej platformy internetowej.
Wysyp nowych dziur i brak reakcji na nadsyłane przez odkrywców poprawki, czy niejednokrotnie wręcz ignorowanie takich zgłoszeń przez Linusa i innych kluczowych autorów Linuksa nie należały do rzadkości.
Jest to zjawisko negatywnie odbijające się nie tylko na użytkownikach Linuksa, ale głównie na utalentowanych programistach wspierających ten system swoim czasem i doświadczeniem.
Wygląda na to że problem ten został zauważony - Chris Wright związany z zespołem programistów pracujących nad kernelem Linuksa zaproponował szereg zmian mających na celu poprawienie obsługi błędów w kluczowych elementach systemu.
Przede wszystkim ma być jasno zdefiniowany kontakt do zgłaszania problemów z bezpieczeństwem Linuksa. Informacje te będą trafiać na listę mailingową i dla każdego zgłoszenia będzie jednoznacznie określona osoba odpowiedzialna za dany problem.
Linus Torvalds podkreślił że dla niego kluczowa jest otwartość tej informacji a także brak opóźniej w publikacji poprawek z przyczyn inne niż techniczne. Lista vendor-sec, która do tej pory pełniła podobną rolę miała według Torvaldsa zbyt wiele ograniczeń natury politycznej a nie technicznej.
Między innymi czas reakcji liczony w miesiącach, a nie dniach i nie mający według Torvalds nic wspólnego z synchronizacją poprawek wśród producentów dystrybucji Linuksa.