儘管即將迎來 30 周年,基於開源的 Linux,仍是計算機歷史上最大的協作開發項目。圍繞 Linux 的龐大社區,已讓它能夠順利完成許多驚人的工作。與此同時,開發者們似乎缺乏對安全缺陷的注意力。谷歌開源安全團隊軟件工程師 Kees Cook 在一篇博客文章中指出:代碼的健壯性與安全性之間有很強的聯繫。鑒於 Bug 已經很難查找,安全缺陷就更難顯露出來。
谷歌呼籲正確面對 Linux 內核的安全性問題(來自:Google Security Blog)
對於開發者來說,顯然不該止步於此。當缺陷確實顯現時,對其展開有效處理也是很有必要的。
通過先行一步,不僅能夠一次修補一個 bug,還可阻止因其引發的不良影響。使用 C 語言編寫的 Linux,顯然也將長期面臨這方面的問題。
Kees Cook 指出,Linux 必須採取更加主動的安全措施,以保護自身免受相關風險的影響。
舉個例子,汽車之所以強制配備安全帶,並不是我們有意要撞車,而是因為危險隨時可能降臨。
即使每個人都希望在他們的計算機、移動設備、或交通工具上運行一個安全的內核,也不是每個人都有能力做些什麼。
上游內核開發人員能夠修復 bug,但無法控制下游供應商選擇將哪些內容整合到他們的產品之中。
最終用戶可以選擇他們需要的產品,但通常也無法控制修復了哪些 bug、或使用了哪些內核(有時內核本身也是個問題)。
綜上所述,最佳的辦法,就是讓供應商對其產品的內核安全負起責任來。
儘管許多供應商都在受到惡意軟件、殭屍網絡、以及針對有缺陷軟件的攻擊時選擇做一隻鴕鳥,但 Kees Cook 還是希望他們能支棱起來。
通常情況下,這些廠商會將自家設備視作一款物理產品,而不是需要定期更新的“混合服務”產品。
除了鼓勵廠商儘可能早地修復所有 Bug,谷歌安全團隊還希望讓更多工程師能參與到代碼審查、安全測試、工具鏈開發、以及基礎設施改進等工作中來。
根據他們最保守的估計,當前的百餘名工程師,仍不足以充分支撐 Linux 內核及其工具鏈的相關開發工作。
但這種“上游優先”的產品內核開發與測試方法,其實已被證明相當有效。比如在 Chrome OS 和 Android 的開發項目上,谷歌就已經落實了有一段時間了。