Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Понедельник, 20 ноября 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно пытаться переложить решение возможных несовместимостей на пользователей и уже по факту отлавливать всплывающие в приложениях проблемы.

После попыток уговорить Линуса изменить своё решение, он в очередной раз попытался довести до разработчиков, что сохранение совместимости является ключевым условием разработки ядра Linux и ограничительные меры требуют большого внимания и предварительной подготовки. Линус считает недопустимыми методы усиления безопасности, связанные с введением на ходу новых правил, нарушение которых приводит к блокировке выполнения ранее работающих приложений. Более четверти века ядро обходилось без подобных правил и нельзя внезапно пытаться что-то запретить и обрушить на пользователей изменения, после которых отдельные приложения перестанут работать.

Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей и проведением подготовительной работы по выявлению возможных проблем и адаптации изменения для обхода этих проблем. Линус не отделяет уязвимости от других видов ошибок, и считает, что ради их устранения недопустимо вносить изменения, которые могут нарушить корректную работу пользовательских приложений.

Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные — по мнению Линуса, перед началом блокировки достаточно долгое время ограничительные средства усиления безопасности должны работать в режиме информирования — например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 799
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 20
Купив подешевевшие акции компании Dialog Semiconductor, ее крупнейшим акционером стала китайская Tsinghua Unigroup |
15: 20
Яндекс запускает сервис каршеринга Драйв |
15: 00
Три категории дизайна: что заставляет взаимодействовать с продуктом |
14: 20
YouTube запустит музыкальный сервис с платной подпиской в марте 2018 |
14: 20
Смартфоны Xiaomi Redmi 5 и 5 Plus протестированы в AnTuTu |
14: 20
Лидер китайского рынка смартфонов обновляет до Oreo еще два девайса |
14: 20
Скидка 100%: 5 приложений резко опустились в цене |
14: 00
Пять громких уголовных дел 2017 года в России, связанных с бизнесом и властями |
14: 00
Разработчики улучшили работу камеры смартфона OnePlus 5T |
14: 00
3D-карты Nvidia Titan V нельзя объединить, даже используя мостик стоимостью 600 долларов |
14: 00
Нарвалы оказались паникерами |
13: 40
Преемнику iPhone X приписывают более емкий аккумулятор |
13: 20
BOE и Universal Display подписали долгосрочное соглашение |
13: 20
Бесплатная лекция. Как создаётся анимация на MacBook и iMac |
13: 20
Яндекс представил каршеринговый сервис Драйв |
13: 20
Пластик, который раздает Wi-Fi: механика против электроники |
13: 20
Объем жесткого диска Toshiba MG07ACA — 14 ТБ |
13: 00
Volta в массы! Nvidia представила видеокарту Titan V, основанную на GPU V100 |
12: 40
Наушники Sennheiser HD 25 Robin Schulz Edition окрашены в белый цвет |
12: 40
Google Street View заснял миграцию миллионов крабов на острове Рождества |
12: 20
Швед Rauf обновляет рекорд в дисциплине Catzilla-720p |
12: 20
NVIDIA выпустила флагманскую видеокарту GTX TITAN V на ядре GV100 Volta |
12: 00
Фото дня: ускоритель нейронных сетей Intel Nervana |
11: 20
Huawei готовит смартфон серии PCE с датчиком изображения разрешением 40 Мп и тремя объективами в основной камере |
11: 20
KGI: все iPhone 2018 года будут работать намного дольше |
10: 40
«Наша цель — сделать коммерчески успешное, а не дотационное издательство» |
10: 20
Samsung Pay в России заработал с картами «МИР» |
10: 20
Поменяй iPhone 7 на iPhone X. Прямо сейчас скидка 2 тыс. руб. |
09: 40
Опубликованы изображения грядущих полноэкранных смартфонов Sony Xperia |
09: 20
BlackBerry и Qualcomm займутся совместной разработкой программных и аппаратных решений для подключённых автомобилей |
09: 20
LG Display основала новый бренд светодиодного освещения Luflex |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31