Hayır. Kernelin monolitik oluşu bu tarz açıkların daha büyük zararlar yol açmasına neden oluyor, o paragrafta anlatılmak istenen buydu, Rust'ta yazılsın önerisi olduğunu sanmıyorum. Ama sürücülerin Rust'ta yazılması planlanıyor en azından.
Bu sorunun çözümü için yapılması önerilen en büyük işlem Rust'a çevirilmesi, zaman ve yeterli kadroyla elbette yapılabilir fakat bu devasa bir değişim olacaktır. Sadece Linux ekosistemini değil, tüm yazılım dünyasını etkileyecektir. Tüm kernelin Rust ile tekrardan yazılması, geliştiricilerin bir çoğunun C dillerini terk etmesiyle sonuçlanır.
Bu açıkları önlenmek için gereken önlenmler zaman içinde alınıyor zaten, hiç alınmıyor değil. PaX ve bazı Grsecurity patchleri kernele dahil edildi. Zaman ve yatırım ile alakası yok, bu değişikliklerin zamanında upstream'den kasten reddedildiğini söylemiştim.
Elbette önlemler alınıyor, bahsettiğin şekilde "sadece patchleme" stratejisi mevcut değil. Ekipler organize bir şekilde güvenliği ve performansı bir üst seviyeye çıkaracak yeni stratejiler üzerinde çalışıyorlar. Ve evet, zaman ve yatırımla alakası var. Kalıcı bir ilerleme bekleniyorsa daha büyük adımlar atılmak zorunda.
OSS üzerine çalışan birçok firma bu adımları attı ve atıyor, Mozilla bunun en büyük örneği. Firefox'un CSS motoru Quantum CSS (Stylo) Rust kullanılarak yazıldı. Halen kodlarının büyük bir bölümünü Rust'a çevirmeye çalışıyorlar.
Today Mozilla is thrilled to join the Rust community in announcing the formation of the Rust Foundation. The Rust Foundation will be the home of the popula
blog.mozilla.org
For various social, cultural, and technical reasons, they have not made their way into the upstream kernel
Sosyal ve kültürel nedenler mi? Kusura bakma ama buna inanmamı bekleme.
NT güvenlidir diye kesin bir yargım olmamıştı ama attığım sitede Linux ile karşılaştırıldığında Windows sistemin üstün geldiği birçok nokta var. Sadece çekirdek ile ilgili değil.
FOSDEM'deki herkes NT'nin ne kadar zayıf olduğunu biliyor, konferanstaki amaç bir karşılaştırma yapmak değil sorunları ve çözümlerini sunmaktı. Windows örneği ironik bile kaçıyor, 3 yaşındaki çocuğun kendinden 20 yaş büyük abisini dövdüğünü söylemeye benzettim. Aynı kulvarda dahi değiller.
Yıllardır var olan açıkların yeni keşfedilmesi her iki sistem için yaşanan bir durum. Windows'a özel değil.
Sudo açığının kernel'le uzaktan-yakından bir alakası yok. Kaldı ki o bile uzun bir süre KISS prensibine uygun olmadığı gerekçesiyle taşlandı ve tepki gördü. O dönem - ben de dahil olmak üzere - büyük bir kitle doas'a geçerek protesto etti. Bilinçli kullanıcı topluluğuna sahip olmanın sağladığı avantajlardan sadece bazıları. Bu olayda sudo'nun sadece eski bir güvenlik açığına sahip olduğu tespit edilmişti ve muhteşem bir hızla kapatıldı, sonrasında da exploitlendiğine dair hiçbir emare bulunamadı.
