Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

1

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche se escludiamo il suo Android, è chiaro che Google utilizza Linux in maniera molto profonda.

Qualche giorno fa, proprio sulle pagine del sito della The Linux Foundation, è apparsa una notizia per cui Google, insieme alla fondazione stessa, hanno annunciato la prioritizzazione di fondi per il pagamento di due sviluppatori specifici per lo sviluppo della sicurezza del Kernel. Perchè questa scelta?

Beh, da un’intervista pubblicata da The Register lo scopo è molto chiaro, soprattutto quando si va a parlare proprio dei bug di sicurezza scovati dalla grande G:

We don’t want to stop finding them, but if you’re finding bugs that nobody has time to look at, you’re not really solving the whole problem.

Non vogliamo smettere di trovarli, ma se trovi dei bug che nessuno ha il tempo di guardare, non stai realmente risolvendo il problema.

Pare sia questo quindi il motivo: Google trova -e pubblica- spesso dei bug relativi alla sicurezza del Kernel, ma questi a volte vengono semplicemente ignorati o messi in secondo piano rispetto ad altre evoluzioni ritenute più urgenti o necessarie.

Le due persone scelte non sono state prese a caso: una è Gustavo Silva, che in passato ha eliminato e sistemato del codice a rischio di buffer-overflow, e l’altra Nathan Chancellor, che oltre ad aver migliorato i warning del compilatore, ha anche risolto alcuni bug nello stesso.

Certo, seppur due persone di tal esperienza facciano comodo, spesso le soluzioni proposte sembrano un pochino eccessive. Come l’idea di utilizzare un linguaggio differente dal C per risolvere molti problemi di gestione della memoria che lo stesso si porta dietro. Tanti sono i linguaggi alternativi ad oggi utilizzabili (nell’articolo si citano il Rust, Go e Swift), ma cambiare in toto il linguaggio utilizzato per lo sviluppo di un progetto colossale come il kernel Linux non è ne una cosa implementabile in tempo breve, né sicuramente accettata subito di buon grado da tutti gli sviluppatori.

La sicurezza quindi, come se non fosse già ovvio, è oramai considerata una cosa fondamentale da valutare e tenere presente, e questa notizia ci mostra “nero su bianco” come sia giganti come Google, che la stessa The Linux Foundation, hanno intenzione di investire su questo.

Vedremo presto i benefici di questa scelta?

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.