💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux. Закон также фактически запретит каталог open-source приложений для Android F-Droid.
@SecLabNews #Евросоюз #Linux
@SecLabNews #Евросоюз #Linux
SecurityLab.ru
В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом
Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.