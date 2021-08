in

Google a mis en évidence ce qu’il dit être les lacunes du noyau Linux du point de vue de la sécurité, et les problèmes que cela crée pour les fournisseurs en aval qui intègrent le noyau dans les produits.

Dans un article de blog, Kees Cook de l’équipe de sécurité Open Source de Google compare le noyau Linux à l’industrie automobile américaine des années 1960 afin de faire comprendre que même si le noyau fonctionne parfaitement, lorsqu’il échoue, il se désagrège lamentablement.

« L’immense communauté autour de Linux lui permet de faire des choses incroyables et de fonctionner sans problème. Ce qui manque encore, cependant, c’est une concentration suffisante pour s’assurer que Linux échoue également », a écrit Cook.

Cook déclare qu’il pense que le problème est à deux volets. Premièrement, Linux doit investir pour s’assurer que son code est robuste, ce qui garantira que les bogues ne se manifestent pas au rythme où ils se manifestent actuellement. Mais quand ils le font, ils devraient également être traités d’une manière plus efficace que l’arrangement actuel.

Appel à tous les fournisseurs en aval

Partageant les statistiques “qui donnent à réfléchir”, Cook dit que la version stable du noyau ne corrige que les bogues avec environ 100 nouveaux correctifs chaque semaine. Cela laisse trois choix aux fournisseurs en aval ; soit pour ignorer tous les correctifs, hiérarchiser les « importants » ou les appliquer tous.

Soulignant les problèmes avec les trois stratégies, il dit que la seule vraie option, du point de vue de la sécurité, est d’appliquer tous les correctifs. Cette option présente cependant un cauchemar d’ingénierie pour les fournisseurs.

Au lieu de cela, Cook suggère que plutôt que des fournisseurs individuels appliquant les correctifs, une plus grande responsabilité devrait être accordée à l’augmentation de la collaboration en amont. Il suggère divers mécanismes, notamment l’introduction de tests plus automatisés, l’intégration continue et d’autres étapes pour rationaliser le processus de développement du noyau.

“Au lieu de tester les noyaux après leur sortie, il est plus efficace de tester pendant le développement”, suggère Cook, demandant aux fournisseurs en aval d’infuser au moins 100 ingénieurs supplémentaires pour travailler sur le noyau en amont.