Google'dan Linux'a Eleştiri: İnternet Devi Linux'u Yerin Dibine Batırdı!
Google Linux'u yerin dibine batırdı, güvenliğinin artırılması için çok büyük yatırım yapılması gerektiğini söyledi...
Google, güvenlik açısından Linux çekirdeğinde
eksiklikler olduğunu ve bunların, çekirdeği ürünlere
dönüştüren satıcılar için yarattığı sorunları vurguladı.
Google'ın Açık Kaynak Güvenlik Ekibinden Kees Cook, bir blog yazısında Linux çekirdeğini 1960'ların ABD otomotiv endüstrisiyle karşılaştırdı. Bir anda kusursuz çalışırken, bir arıza çıktığında hemen kullanılamaz hale geldiğini söyledi.
Cook, "Linux'u destekleyen devasa topluluk, onun harika şeyler yapmasına ve sorunsuz çalışmasına imkan veriyor. Yine de eksik olan şey, Linux'da bir sorun çıktığında bunun kolay ve sorunsuz bir şekilde giderilmesini sağlamak için gerekli hazırlıkların yapılmamış olması" diyor.
Cook, sorunun iki yönlü olduğunu belirtiyor. İlk olarak, Linux'un kodunun sağlam olduğundan emin olmak için yatırım yapılması gerekiyor, bu da hataların şu andaki hızda ortaya çıkmamasını sağlayacak. Ancak bir sorun çıktığında, mevcut düzenlemeden daha verimli bir şekilde düzeltilebilmesi için de gerekli çalışmaların yapılması gerekiyor.
Cook her hafta çekirdekle ilgili en az 100 düzeltmenin ortaya çıktığını belirtiyor. Bu, oldukça yüksek bir rakam ve Linux ile geliştirme yapan satıcılar ürünlerinde bu düzeltmeleri ya uygulayamıyor, ya da ancak sınırlı bir bölümünü uygulamayı başarıyor. Cook düzeltme yayınlama stratejisinin değiştirilmesi gerektiğini, yeni bir çekirdek yayınlayıp ardından düzenlemeleri yayınlamak yerine çekirdeği yayınlamadan önce tüm düzeltmelerin kontrol edilip düzeltilmiş bir şekilde ortaya çıkarılması gerektiğini söylüyor.