20.01.2015 Новости, БезопасностьВыступая на конференции для разработчиков Linux, которая прошла в г. Окленд (Новая Зеландия), Линус Торвальдс обозначил своё видение ситуации, связанной с проблемами безопасности ПО. Как сказал создатель открытого ядра Linux он сторонник того, чтобы всё, касающееся уязвимостей, было публично обнародовано. «Иногда люди предпочитают скрывать свои проблемы, полагаясь на то, что их решат вендоры. Несмотря на то, что многие пользователи на протяжении десятилетий утверждали, что никогда не нужно говорить о проблемах безопасности, потому что в противном случае это только помогает хакерам, я думаю, что о них необходимо сообщать, причем делать это в разумные сроки, — сказал Торвальдс. — Список брешей безопасности ядра Linux предполагает их устранение на протяжении пяти рабочих дней. Некоторые люди думают, что такие сроки немного экстремальные, так как в других проектах это может занять месяц или пару месяцев. В любом случае, теперь решение проблем безопасности кода не занимает целые годы». Ещё один участник конференции, глава технического комитета открытого проекта Debian Бдейл Габи, выразил удовлетворенность работой Linux Foundation по мониторингу инфраструктуры кода. «Эта инициатива поможет нам задействовать больше людей для выявления и устранения брешей в безопасности инфраструктуры кода. Мы пришли к единому выводу, что это является одним из важнейших элементов кода. К нам готовы присоединиться несколько корпоративных пользователей, что можно только поприветствовать», — сказал он ...
читать далее.
