Рубрика развивается при поддержке HP logo intel logo

Инженер Google: ядро Linux слишком опасно для Android из-за сложности и роста уязвимостей, его нужно переделывать Статьи редакции

В ядре исправляют сотни уязвимостей каждый месяц, но многие смартфоны и планшеты на Android используют старые версии ядра без обновлений.

Кейс Кук, инженер-программист и член команды Google Open Source Security Team Фото AARNet

Участник команды Google Open Source Security Team Кейс Кук заявил, что ядро Linux «терпит неудачу». Число уязвимостей в нём растёт с каждым месяцем, многие из них годами остаются без внимания. Есть только один способ не допустить массовых взломов и заражений вирусами — постоянно обновлять ядро до последней версии, что проблематично для многих устройств на Android. Об этом Кейс Кук сообщил в блоге Google.

Каждую неделю в ядро Linux попадает около 100 исправлений ошибок и уязвимостей, но производители устройств, которые работают на этом ядре, редко используют последние версии из-за страха перед возможными проблемами в работе системы. Например, смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад. Из-за этого устройства могут попасть под атаки хакеров и вирусов.

Количество исправлений ошибок в стабильных версиях ядра Linux по месяцам Изображение Кейса Кука

Кейс Кук видит несколько путей решения проблемы. Во-первых, можно увеличить количество программистов, чтобы они активнее находили и исправляли ошибки — как минимум на 100 человек. Это наиболее сбалансированное решение с точки зрения затрат, хотя оно имеет неясные перспективы ввиду постоянного роста кодовой базы — сейчас в ядре Linux больше 25 миллионов строк кода.

Во-вторых, нужно реорганизовать процесс разработки ядра — уйти от устаревшей электронной почты для взаимодействия программистов, внедрить автоматизированные инструменты анализа кода и поиска ошибок, и так далее.

В-третьих, массу проблем приносит текущий язык программирования С, который не умеет безопасно работать с памятью и потому приводит к огромному количеству ошибок и уязвимостей. По мнению Кейса Кука, хорошим решением может стать перевод ядра Linux на безопасные языки программирования вроде Rust.

Ядро Linux служит основой для системы Android и систем вроде Red Hat Enterprise Linux, Ubuntu, Debian и Fedora, которые работают на интернет-серверах, корпоративных рабочих станциях и в государственных структурах. Также ядро Linux часто используют в автомобилях, промышленном оборудовании и бытовой технике.

{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","linux","google","android"], "comments": 374, "likes": 83, "favorites": 37, "is_advertisement": false, "subsite_label": "tech", "id": 420240, "is_wide": true, "is_ugc": false, "date": "Thu, 05 Aug 2021 17:19:36 +0300", "is_special": false }
0
374 комментария
Популярные
По порядку
Написать комментарий...
Временной шар
186

Так их, распизделись говноделы. У них самих андроид только недавно стабильно на их пикселях падал, а лагает везде до сих пор ред.

19

Ну мейлинг листы в качестве средства коммуникации разработчиков в 2021 - это пиздец. Еще и некоторые мейнтейнеры просто гондоны, которые блочат изменения , просто потому что могут

24

Я тебе такую вещь скажу: ёбаный Линукс лагает и на компах. До сих пор. ред.

4

Так ты покупай андройды дороже четырех тысяч

0

Зашел в комменты за этим

1

начинают так оправдывать переход на fuchsia os в будущем?

52

Всяк кулик свое болото хвалит. Пройдет время и у них накопятся и баги и куча проблем. Лучше бы пофиксили поддержку старых устройств новым андроидом, хотя бы лет на 5.

17

Много ты хочешь 

7

А там не пять с учетом секьюрити патчей сейчас?

0

Они иначе решили проблему, последние 3 года всю операционку постепенно пилили на кусочки, и основная часть теперь обновляется через стор и секьюрити патчи от гугла. Теперь в основном пользователи старых мобил будут лишаться новых свистоперделок в дизайне и опций, для которых нужно специализированное железо.

0

Фуксия тоже на сях.

1

Ядро (Zircon) на C++ же.

0

На Hurd.

0
Озабоченный динозавр

Кис Кук

Kiss Cock))))))))0))))

52
Функциональный татарин

Kees Cook

0

Ну а он о чём

8

но многие смартфоны и планшеты на Android используют старые версии ядра без обновлений

Интересно, чья же это вина..

47

Производители действительно зачастую филонят, но вина отчасти лежит и на сложности кодовой базы Linux.

0

Но почему сложность кодовой базы позволяет условному мне обновлять ядро линукса на 10летнем ноуте без проблем? Не могу уловить в чем принципиальная разница

22

Блять, обновлять минорные версии с бэкпортами исправлений уязвимостей вообще сука нихуя не сложно!

6

С линуксом все впорядке, это с людьми нужно что-то делать

3

Обновление ядра в работающей ОС в 99% случаев не приводит к сбоям

1

Это вина гугл на самом деле, который поставляет производителям вместо готовой системы (как windows) какую-то говнокучу собери сам

0

Потому что это линукс. Который и есть говнокуча собери сам. 

3

По-моему, этот текст кликбейтно перевирает оригинал примерно целиком.

Кейс Кук заявил, что ядро Linux «терпит неудачу»

Где он там это заявил? Какие английские слова соответствуют этим? Если так перевели «fails well», то вообще-то это означает совершенно другое.

 ядро Linux слишком опасно для Android

Опять же: где в оригинале эти слова? Там три вхождения «Android» на странице, ни в одном такое не произносится. Даже наоборот, третье вообще в позитивном ключе. 

В оригинале спокойный текст с заголовком «Правильный подход к безопасности ядра Linux»: мол, сложности есть, но решаются вот так, работаем дальше.

В переводе — сенсационные агрессивные наезды на Linux, которых на самом деле не было. ред.

26
Всевозможный теркин30см

> Кейс Кук заявил, что ядро Linux «терпит неудачу»

Где он там это заявил? Какие английские слова соответствуют этим? Если так перевели «fails well», то вообще-то это означает совершенно другое.

Да? И что же это означает?

–2

В оригинале на этих словах даже стоит ссылка на то, что они означают: https://en.wikipedia.org/wiki/Fail-safe 

Если вкратце, то речь о том, что инженерным системам надо хорошо (well) отрабатывать отказы (fails), минимизируя плохие последствия. При этом сами по себе отказы для любой системы такого масштаба неизбежны, они тут упоминаются не как что-то плохое. ред.

11

вот надо, надо проверять первоисточники!!)
Все же интересно, с точки зрения потребителя, неужели кроме iOS ничего относительно безопасного нет?

2

Ну судя по статье, то надо просто найти вендора, котрый своевременно переносит патчи с фиксами в свою прошивку. Думаю сам гугл на своих пикселях так делает, может быть самсунг пытается.
Андройд отличается тем, что код ядра открыт и мы тупо видим колчество багов и уязвимостей, а на ios нет, так что хз что там. Так что в теории может оказаться, что пиксели побезопаснее.

4

Древняя пикча, надо поновее поискать ред.

1

Поддерживаю. Ничего общего эта заметка не имеет с переводимой статьей. Главный послы упущен, перевод корявый, встречается отсебятина.

1

Пришлось прочитать оригинал.

Главная мысль автора в том, что было бы эффективнее производителям смартфонов на Android править сам Linux и помогать с ревью кода там, а не чинить собственные копии. Что это трагедия общин, потому что производители не хотят делиться фиксами, а в результате либо делают в 10 раз больше работы, либо забивают на безопасность.

Остальные пункты - про то, как упростить внесение исправлений в ядро в надежде на то, что это поможет производителям.

Мое ИМХО - это не поможет, пока производители не начнут отвечать кошельком за взломы, которые можно было предотвратить своевременным обновлением.

Число уязвимостей в [ядре Linux] растёт с каждым месяцем, многие из них годами остаются без внимания.

Самая дикая фраза из перевода. В оригинале речь только об *уже исправленных* уязвимостях, которые остаются без внимания *со стороны производителей*.

0
Безопасный Артем

Очень хуевая адаптация статьи.

Инженер Google: ядро Linux слишком опасно для Android из-за сложности и роста уязвимостей, его нужно переделывать

он не просит переделывать ядро, он просит пересмотреть методы разработки и просит вендоров не кидать поддержку ядра

Каждую неделю в ядро Linux попадает около 100 исправлений ошибок и уязвимостей

нет, туда попадает около 100 исправлений ошибок (багов), о чем написано четко в графике, уязвимости классифицируются и учитываются отдельно

Кейс Кук видит несколько путей решения проблемы.

эти решения он предлагает вендорам, которые выпускают устройства на Android, а не Линусу лично как руководителю разработки ядра

Его посыл четко вендорам: не бросайте поддержку ядра в своих устройствах, нанимайте людей, организуйте разработку иначе у вас будут уязвимости.

По-моему, этот текст кликбейтно перевирает оригинал примерно целиком.

я свой комментарий уже 5 раз переделываю, потому что в этой чудесной "адаптации" такая ерунда написана, что даже разобрать нормально не получается с первого раза.

22

Это не адаптация даже, это пиздежь и провокация.

3
Народный спрей

Спасибо. А то я уже было подумал, что это вброс от гугла ради рекламы Fuchsia например.

2
Функциональный татарин

адепты Rust

18

Адепты раста заняты исправлением дыр в своих переписанных велосипедах

9

Адепты Раста заняты мониторингом любых обсуждений или упоминаний c++ или с, чтобы успеть предложить перейти людям на Раст.

15

Растовчане

4

Не то что closed-source Windows, в которой уязвимости недокументированых систем с Windows 95 пылятся. Проходили уже

19

Поправка, с Windows XP.
Нашёл уязвимость, про которую я говорил: https://www.exploit-db.com/exploits/47258 ред.

3

Пиши сразу что с 3.11

–2

Я ровно под своим комментом прикрепил пруф: протокол CTF находили ещё в Windows XP, в нем же дыра по эскалации прав доступа.

–1

Он кстати Кейс, а не Кис. Смотрел пару его презентаций.

Мне кажется Гугл просто хочет уйти с линукса, либо захватить над ним контроль. Поэтому и идёт подготовка почвы. 

15

 Он кстати Кейс, а не Кис.

Именно так произносится?

0

У него голландские корни. Кейс это как голландцы такую запись читают.

12

Заодно запретить установку сторонних приложений))

1

постоянно обновлять ядро до последней версии, что проблематично для многих устройств на Android

Почему?

1

Ну это же надо штат программистов и тестировщиков для старых устройств держать, лучше просто новые выпускать постоянно, а на старые класть болт через год

21

Зачем поддерживать старые устройства? Вот моему ноуту 11 лет уже, надо бы его выкинуть, однако я накинул 2гб ОЗУ, вырезал низ корпуса пластикового, чтобы охлажающая подставка эффективнее рассеивала тепло от проца и скромной видюхи. Я ж на 2,3 ГГц сижу в 2021 году на Интел какого-то допотопного поколения

меня надо стимулировать брать кредит на Аппле или на Хромбук, или еще на какой ширпотреб, который мне для сидения в интернете не упал. А яне работаю с помощью ПК, я просто сижу в браузере. Мне выше крыши этих характеристик. Я так до 2030 года могу досидеть и не принести компании Гугл или Аппле дохода ред.

7

Драйверы. В них вся проблема. Это тебе не x86 с его универсальностью, это сраный arm.

2

Раст хуяст, проблема не в C, а в дебилах, которые на нём пишут.
Бимбовс 11 теперь с закругленными окошками, бизапасна, не порежешься.

7
Книжный инструмент

Что проще - пофиксить ядро линукса или генофонд людей? ред.

4
Пестрый историк

Любой разработчик: наш проект слишком большой и обросший легаси, давайте все перепишем

5

классика, сам так делал и со стороны видел неоднократно. Не всегда это плохо, иногда получается отличный результат. Года на три.

4

По мнению Кейса Кука, хорошим решением может стать перевод ядра Linux на безопасные языки программирования вроде Rust.

Я ждал этой фразы!

6

Так он нифига не безопасный. Нормальные пасаны на идрисоподобное говно дрочат

0

съехали с джавы? Так и на безопасном языке можно написать небезопасные приложения.

0

В-третьих, массу проблем приносит текущий язык программирования С, который не умеет безопасно работать с памятью

А языки, которые умеют типа Rust, не годятся для написания ядра, потому что не умеют работать с OOM

5

Вот что пишет сам Торвальдс насчёт Rust

https://lkml.org/lkml/2021/4/14/1099

3

Эта тема уже обсасывалась, например тут https://www.reddit.com/r/rust/comments/mqxr1a/rfc_rust_support_for_linux_kernel/guj4vrd/

Дело не в языке, а в стандартной библиотеке. В ядре libc тоже не используется.

2

Наверное в юзерспейс метят.

0

Ну насколько я понимаю, он прав. Разрабатывать собственное ядро для гугл должно быть очень сильно дешевле, чем пытаться обуздать линукс. Но безопасностью он зря прикрывается, большая часть дыр андроида не из линукса

4

У них уже есть собственное ядро, которое они пилят для Fuchsia, неужели они думают что это решит эту проблему

0

НИКИТКА! Ты что наделал? Ты чего написал?

Мистер Кок пишет совсем про другое. Он говорит, что багов много, да, но они фиксятся! Но так как именно вендоры-пидарасы отвественны за безопасность своих продуктов, то на их плечи ложится выбор, КАКИЕ ФИКСЫ ДОБАВЛЯТЬ В ПРОШИВКУ.
Некоторые из ведноров-пидарасов выбирают не фиксить ничего, а хули нет? Они же только железки клепают...
Другие выбирают патчи только с фиксами CVE, что приводит к ложному ощущению безопасности, так как многим багам не присваивается CVE (ну типа того)
И было бы просто заебись, если бы вендоры-пидарасы сливали полностью все фиксы в свои прошивки, но они так не делают (вот жеж пидарасы!). И мистер кок даже написал почему они так не делают. Видите ли, они не могут протестировать это все нормально!

И дальше, мистер Кок ставит гланый вопрос всей статьи: "One question remains: how to possibly support all the work continuous updates require?".
И он даже советы дает, как вендорам-пидорасам и всем заинтересованным это организовать, про это все сделающие главы статьи:
- More engineers for fixing bugs earlier
- More engineers for code review
- More engineers for testing and infrastructure
- More engineers for security and toolchain development

Сложно не заметить вот этот повторяющийся шаблон "More engineers", не правда ли?

Да, вскользь упомянуты Си, Ржавый, и те бедные 100 человек, про кторых ты пишешь, но статья не об этом!

Предлагаю премию Никитке не давать, а дать ее мне. 

4

Линукс это уже костыль из костылей. Миллионы патчей в разные подсистемы и Линусу всё сложнее видеть какую-то цельную картину системы. Пора уже двигаться к микроядрам

3

Как там Hurd поживает?

1

всё таки Таненбаум был прав и вся 30 летняя история ядра Линуса была чепухой?)

0

 Во-первых, можно увеличить количество программистов, чтобы они активнее находили и исправляли ошибки — как минимум на 100 человек

 Каждую неделю в ядро Linux попадает около 100 исправлений ошибок и уязвимостей, но производители устройств, которые работают на этом ядре, редко используют последние версии из-за страха перед возможными проблемами в работе системы

Какое-то противоречие, не? 

2

Он просто говорит, что надо ввалить бабла, а никто не хочет. И говорит, что тупо вваливать бабла, будет неэффективно без смены парадигмы разработки.

3

Чувак выдаёт проблемы экосистем андроида за проблемы линукса, ну-ну

2

"Экосистем андроида"

Коких-коких систем? ред.

2

Проблема именно в линуксе в данном случае.  ред.

1

Линукс гавно - поддерживаю.

0

Тебя не спрашивали

1

Зачем ты поддерживаешь говно?

1
Хрупкий дым

У меня на линупсе только подсветка в глазах. 

2

А в очке?

1

  По мнению Киса Кука, хорошим решением может стать перевод ядра Linux на безопасные языки программирования вроде Rust.

Недавно на Хабре писали, что в новой версии ядра линукса улучшают поддержку Rust, он становится на один уровень с Си для написания тех же драйверов и модулей

2

Он же интерпретируемый, не?

0

Со временем ядру придется эволюционировать или уступить место какому-то микроядерному решению. 

1

Делают закрытые блобы, чтобы энтузиасты не могли запилить полноценные обновления для старых устройств, а потом удивляются - чего это у нас огромное количество старого, но рабочего хлама, а новые девайсы почему-то не покупают. «О! Давайте покукарекаем о безопасности и дырах в старых прошивках!» ред.

1

Раст переоценен 

1

Ну конечно, надо сделать своё собственное закрытое ядро, чтобы были ещё одни Айфоны, только от Гугла.

1

Купил себе андроид, и уже намучился, ну жизни просто нет — хакеры в очередь выстраиваются, чтобы украсть мой аккаунт TJ и писать комменты про Путина... Уж очень лакомый кусочек... ред.

1

Проблема:
в Linux закрывают в день по сотне уязвимостей
решение от майкрософт:
у нас есть ОС где не закрывают  уязвимостей.
гуугл:
заткнитесь и берите мои деньги!

1
Народный спрей

Статья-переделка расставляет акценты там, где не надо ради хайпа :( ред.

1

Красноглазых разорвало!

1

Кто встречался с вирусами, которые заражали через сложную уязвимость?

Я как-то больше вижу скачанные не пойми откуда переломанные версии софта, бесполезные downloader'ы или вообще собственноручно посланные данные злоумышленнику.

... Ах да! Ещё пароли на стикерах на мониторе и под ковриком мыши или под клавиатурой. ред.

1

Короче, берите эппл, и не парьтесь 😉

0

Обалдеть, ядро Линукс служит всем, и если оно такое дырявое, то кому оно служит должны потратить деньги на исправление, инвестировать, а иначе будут подвергать пользователей 

0

Го на free bsd

0

 Об этом Кейс Кук сообщил в блоге

Родственник Тима Кука судя про п-дорским заявам

0

Линуксодрочеры, что с лицом?

0

подготавливают народ к переходу на Fuchsia ред.

0

Майки тоже хотят переписать свое ядро на раст с небезопасного С

0

https://youtu.be/LqX1e4_l8YE

обзор на ПОКО ( они не сяоми , они подряд для сяоми с батарейкой от сяоми которая типа на 5000 мили ампер )

~ эт отдельные фирмы ... поко ... редми ... отдельные здания и инженеры , свои конвееры

не покупайте поко ! просто знайте что теле фоны больше не стоят 900$ -> а стоят 300$

- и всё в них есть

и отличная яркость

батарея всегда была проблемной у Сяоми , но свои 4 года она проживёт ( как и весь смарт фон )

* отдельно пожалуйста посмотрите про Процессоры внутри поко ( отдельные ролики на ютюбе )

** отдельно пожалуйста посмотрите про Фотки с поко - мне хватит с головой их качества ! и что там за камера , и откуда она

*** отдельно плз про Андроид 11 у поко - разные истории на ютюбе ( его качество великолепно ! )

всегда хорошо ездить на Бентли ! ( самсунги флагманы ... айфоны ... ) . но ездить на рено тоже нормально . отличные машины ! я люблю рено клио мало литражку , или фиат мало литражка на электричестве ( ф и а т 5 0 0 )

а сколько стоит бентли ? 80 000 евро ?

0
Читать все 374 комментария
Обсуждаемое
Интернет
Обсуждение: Как удобнее ориентироваться по карте — по северу или по направлению движения
Одни не понимают, как можно не знать, где находятся стороны света. Другие не понимают, зачем знать, где находится север, когда есть карты с навигаторами.
Новости
В Москве пересчитают результаты электронного голосования на выборах в Госдуму. Но это не будет иметь юридической силы
Все данные по дистанционному электронному голосованию в общественном штабе предлагают выложить в открытый доступ.
Новости
Экс-футболист сборной России Дмитрий Хохлов подал в суд на Facebook. Соцсеть считает его фамилию оскорблением украинцев
И удаляет все посты с её упоминанием.
Популярное за три дня
Наука
Исследование: Взрыв метеорита уничтожил два крупных города на Ближнем Востоке 3,5 тысячи лет назад
Воздух при взрыве так раскалился, что расплавил глину и металл, а ударная волна разнесла город и его жителей на мелкие кусочки.
Новости
ЕСПЧ признал Россию ответственной за отравление бывшего сотрудника ФСБ Александра Литвиненко полонием
Суд обязал Россию выплатить вдове Литвиненко 100 тысяч евро.
Новости
Актрису из Уссурийска, пародировавшую представителя МВД в шоу Виталия Наливкина, арестовали на 10 суток
Перед этим её оштрафовали на тысячу рублей за ношение полицейской формы.
null