Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Понедельник, 20 ноября 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно пытаться переложить решение возможных несовместимостей на пользователей и уже по факту отлавливать всплывающие в приложениях проблемы.

После попыток уговорить Линуса изменить своё решение, он в очередной раз попытался довести до разработчиков, что сохранение совместимости является ключевым условием разработки ядра Linux и ограничительные меры требуют большого внимания и предварительной подготовки. Линус считает недопустимыми методы усиления безопасности, связанные с введением на ходу новых правил, нарушение которых приводит к блокировке выполнения ранее работающих приложений. Более четверти века ядро обходилось без подобных правил и нельзя внезапно пытаться что-то запретить и обрушить на пользователей изменения, после которых отдельные приложения перестанут работать.

Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей и проведением подготовительной работы по выявлению возможных проблем и адаптации изменения для обхода этих проблем. Линус не отделяет уязвимости от других видов ошибок, и считает, что ради их устранения недопустимо вносить изменения, которые могут нарушить корректную работу пользовательских приложений.

Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные — по мнению Линуса, перед началом блокировки достаточно долгое время ограничительные средства усиления безопасности должны работать в режиме информирования — например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 884
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Чем грозит Млечному Пути неизбежное столкновение с галактикой Андромеды |
18: 00
Windows Analytics помогает проверять защиту от Meltdown и Spectre |
17: 20
Как iPhone X меняет рынок на примере Xiaomi, Asus и Meizu |
17: 20
SpaceX отложила запуск тестовых интернет-спутников |
17: 20
Как устроен софт-лонч: разбор от Zorka.Mobi и Nitro Games |
15: 40
Из-за бага macOS High Sierra можно потерять данные |
15: 40
Китайская подделка под Porsche: теперь и в России |
15: 40
Как выглядит Земля на расстоянии 63,6 млн километров |
15: 00
Минобороны испытало комплекс Тор-М2ДТ |
14: 00
Где находится Tesla Roadster Илона Маска прямо сейчас? |
13: 20
Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX |
13: 20
При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает |
13: 00
Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность |
13: 00
Бельгийский суд запретил Facebook собирать данные пользователей |
12: 00
Как найти работу в Берлине, если ты филолог |
11: 40
Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем |
11: 40
Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет |
11: 40
Самые длинные ЖД-маршруты в мире: от Китая до Лондона за 18 дней |
11: 40
Пройти шесть собеседований в Amazon и отказаться от работы |
11: 20
Кто создал Биткоин? Самые лютые теории заговора |
10: 40
Японцы показали разгон до 100 км/ч за 1,92 секунды |
09: 40
Мы нашли лучший подарок для 30-летнего ребенка на 23 февраля |
09: 40
Евросеть вернет до 70% стоимости смартфона по trade-in |
09: 20
Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро |
08: 20
Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером |
07: 20
Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED |
07: 00
Флагман Huawei P20 Plus получит батарею на 4000 мАч |
07: 00
ОС Ubuntu будет следить за пользователями |
07: 00
Apple исправит ошибку блокировки доступа к мессенджерам в iOS |
18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003