• IT-Karriere:
  • Services:

Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel

Die Linux Foundation und Google bewerben die Arbeit zweier Kernel-Entwickler, die ausschließlich die Linux-Sicherheit voranbringen sollen.

Artikel veröffentlicht am ,
Der Linux-Kernel soll sicherer werden.
Der Linux-Kernel soll sicherer werden. (Bild: Flowcomm/Flickr.com/CC-BY 2.0)

Google wird künftig die Arbeit zweier Betreuer des Linux-Kernels finanzieren, damit diese die Sicherheit des Kernels verbessern können. Das kündigt das Unternehmen gemeinsam mit der Linux Foundation an. Der "ausschließliche Fokus" der beiden Entwickler Gustavo Silva und Nathan Chancellor liege "auf der Aufrechterhaltung und Verbesserung der Kernelsicherheit und der damit verbundenen Initiativen, um sicherzustellen, dass das weltweit am weitesten verbreitete Open-Source-Softwareprojekt über Jahrzehnte hinweg zukunftsfähig ist".

Stellenmarkt
  1. DE-CIX Management GmbH, Frankfurt
  2. Basler Versicherungen, Bad Homburg

Die zwei Entwickler arbeiten bereits seit Jahren am Linux-Kernel und Google sieht diese nun angekündigte Initiative als Teil einer großangelegten Anstrengung, um die Sicherheit des Kernels zu verbessern. Dan Lorenc, der bei Google das Team für Open-Source-Security leitet, sagte dem Magazin The Register dazu, dass das Unternehmen zwar bereits in der Vergangenheit ähnliche Projekte finanziert habe.

"Die wichtigste Änderung besteht darin, dass wir versuchen, mehr darüber zu sprechen, um andere Unternehmen zur Teilnahme zu ermutigen. Es ist ein Modell, das funktioniert. Wir versuchen, es zu erweitern, Mitwirkende zu finden, die dies zu einer Vollzeitbeschäftigung machen möchten, und ihnen die Mittel dafür zu geben", so Lorenc.

Konkret vereinbart ist nun, dass sich Chancellor um das Bearbeiten und Beheben von Fehlern kümmert, die von Clang und LLVM gefunden werden und eine CI-Umgebung dafür aufbauen. Künftig soll der Linux-Kernel dann um Funktionen erweitert werden können, die sich direkt aus der Funktion des Compilers ergeben. Google hat dies zum Beispiel bereits mit einer automatischen Speicherinitialisierung für den Linux-Kernel in Android umgesetzt. Nun sollen also weitere derartige Funktionen folgen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Silva soll darüber hinaus zunächst den Code des Linux-Kernels systematisch bearbeiten, um bestimmte Klassen von Buffer-Overflows zu beseitigen. Diese Fehler sorgen immer wieder für Sicherheitslücken. Silva soll darüber hinaus möglichst viele kritische Fehler beheben, bevor diese überhaupt im Hauptzweig landen und das Kernel Self Protection Project (KSPP) weiter voranbringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (aktuell u. a. Brothers - A Tale of Two Sons für 2,75€, Imperator: Rome für 9,50€, Little...
  2. 8,49€

Steffo 25. Feb 2021 / Themenstart

Du bist witzig. :-) Aber im Ernst: MS hat vieles Open Source gemacht. Unter anderem .Net...

Kommentieren


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /