Open Source im professionellen Einsatz

Entwickler startet Kernel Self Protection Project

06.11.2015

Google-Entwickler Kees Cook hat das Kernel Self Protection Project gestartet und will so ein Team aus Security-Experten vereinen, das sich um das Härten und Absichern des Linux-Kernel kümmert.

140

In seiner Ankündigung schreibt Kees Cook, der zuvor auch bei Canonical für Securtity-Fragen zuständig war, dass er eine Community organisieren will, die sich um die verschiedenen Selbstverteidigunsg-Technologien des Linux-Kernels kümmert. PaX und Grsecurity sind dabei genannt. Cook hat bereits einen Vortrag zum Thema beim Kernel-Summit gehalten und will nun aktiv werden.

Den Anfang des Self-Protection-Projekts markieren derzeit einige Wiki-Seiten. Kees Cook will mit der Arbeit am „PAX_SIZE_OVERFLOW“ GCC-Plugin beginnen und erhofft sich Mitstreiter, die gerne auch eigene Ideen einbringen können.

Kees Cook bewegt sich mit dem Thema indirekt auf Konfrontationskurs mit Linus Torvalds, der sich in älteren Beiträgen auf der Kernel-Mailingliste abfällig über das, seiner Meinung nach, übertriebene Geltungsbedürfns der Secutity-Spezialisten geäußert hatte. Security sei wichtig, so Torvalds, aber nicht wichtiger als andere wichtige Dinge, etwa ein Bugfix.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.