Google'dan Linux'a Eleştiri: İnternet Devi Linux'u Yerin Dibine Batırdı!

Google Linux'u yerin dibine batırdı, güvenliğinin artırılması için çok büyük yatırım yapılması gerektiğini söyledi...

Google'dan Linux'a sert eleştiri

Google, güvenlik açısından Linux çekirdeğinde eksiklikler olduğunu ve bunların, çekirdeği ürünlere dönüştüren satıcılar için yarattığı sorunları vurguladı.

Google'ın Açık Kaynak Güvenlik Ekibinden Kees Cook, bir blog yazısında Linux çekirdeğini 1960'ların ABD otomotiv endüstrisiyle karşılaştırdı. Bir anda kusursuz çalışırken, bir arıza çıktığında hemen kullanılamaz hale geldiğini söyledi.

Cook, "Linux'u destekleyen devasa topluluk, onun harika şeyler yapmasına ve sorunsuz çalışmasına imkan veriyor. Yine de eksik olan şey, Linux'da bir sorun çıktığında bunun kolay ve sorunsuz bir şekilde giderilmesini sağlamak için gerekli hazırlıkların yapılmamış olması" diyor.

Cook, sorunun iki yönlü olduğunu belirtiyor. İlk olarak, Linux'un kodunun sağlam olduğundan emin olmak için yatırım yapılması gerekiyor, bu da hataların şu andaki hızda ortaya çıkmamasını sağlayacak. Ancak bir sorun çıktığında, mevcut düzenlemeden daha verimli bir şekilde düzeltilebilmesi için de gerekli çalışmaların yapılması gerekiyor.

Cook her hafta çekirdekle ilgili en az 100 düzeltmenin ortaya çıktığını belirtiyor. Bu, oldukça yüksek bir rakam ve Linux ile geliştirme yapan satıcılar ürünlerinde bu düzeltmeleri ya uygulayamıyor, ya da ancak sınırlı bir bölümünü uygulamayı başarıyor. Cook düzeltme yayınlama stratejisinin değiştirilmesi gerektiğini, yeni bir çekirdek yayınlayıp ardından düzenlemeleri yayınlamak yerine çekirdeği yayınlamadan önce tüm düzeltmelerin kontrol edilip düzeltilmiş bir şekilde ortaya çıkarılması gerektiğini söylüyor. 

Okuyucu Yorumları

Toplam 1 Yorum

Hep birşeyler eksik kalacaktır. Bu yüzden herşeyin bir kerede yayınlanması mümkün değildir ama yıllardır söylediğim şey şudur: Güncelleştirmeler belli bir olgunlaşma süresi dolduktan sonra yayınlanmalıdır! Diğer taraftan istihbarat ve reklam faaliyetleri nedeniyle güvenlik önlemlerine izin vermeyen bir şirketin güvenliği sağlama yükünü çekirdeğe yüklemesi hayret verici bir davranıştır...

Sen de yorum yaz