https://www.miamammausalinux.org/2021/0 ... nel-linux/Qualche giorno fa, proprio sulle pagine del sito della The Linux Foundation, è apparsa una notizia per cui Google, insieme alla fondazione stessa, hanno annunciato la prioritizzazione di fondi per il pagamento di due sviluppatori specifici per lo sviluppo della sicurezza del Kernel. Perchè questa scelta?
Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- mich85
- Prode Principiante
- Messaggi: 3
- Iscrizione: sabato 7 aprile 2012, 19:18
- Desktop: Kde Plasma
- Distribuzione: Archlinux KDE
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
A parte il discorso del cambio di linguaggio, per il resto mi pare una bella notizia.
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Hanno proposto come linguaggi Go e Swing? Non mi sembra garanzia di efficienza. Per me nel kernel si dovrebbe usare solo il C.
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
DoctorStrange ha scritto: ↑giovedì 4 marzo 2021, 11:29Hanno proposto come linguaggi Go e Swing? Non mi sembra garanzia di efficienza. Per me nel kernel si dovrebbe usare solo il C.
Go, Swift e Rust sono più sicuri del C perché gestiscono automaticamente la memoria evitando di lasciare l'onere al programmatore. Non sono altrettanto efficienti ma è il prezzo da pagare se l'alternativa sono le centinaia di bug che vengono scovati nel kernel ogni mese.
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
...è possibile utilizzare altri linguaggi, quello che è stato invece respinta è l'idea di riscrivere il kernel in un altro linguaggio, ma oggi Rust, Go e Swift già vengono utilizzati.Filoteo ha scritto: ↑giovedì 4 marzo 2021, 19:32DoctorStrange ha scritto: ↑giovedì 4 marzo 2021, 11:29Hanno proposto come linguaggi Go e Swing? Non mi sembra garanzia di efficienza. Per me nel kernel si dovrebbe usare solo il C.
Go, Swift e Rust sono più sicuri del C perché gestiscono automaticamente la memoria evitando di lasciare l'onere al programmatore. Non sono altrettanto efficienti ma è il prezzo da pagare se l'alternativa sono le centinaia di bug che vengono scovati nel kernel ogni mese.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Non so se sono utilizzati, ma sicuramente sono utilizzabili, perlomeno così dice l'articolo
Tanti sono i linguaggi alternativi ad oggi utilizzabili (nell’articolo si citano il Rust, Go e Swift), ma cambiare in toto il linguaggio utilizzato per lo sviluppo di un progetto colossale come il kernel Linux non è ne una cosa implementabile in tempo breve, né sicuramente accettata subito di buon grado da tutti gli sviluppatori.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Non volermene ma, di solito il fatto che siano i programmatori a gestire la memoria dovrebbe essere una buona cosa.Filoteo ha scritto:
Go, Swift e Rust sono più sicuri del C perché gestiscono automaticamente la memoria evitando di lasciare l'onere al programmatore.
E' per questo, che ci vogliono programmatori espertissimi per sviluppare il kernel, e non mi metto a farlo io
Ogni volta che mi sono trovato a confrontarmi con oggetti che gestivano in automatico risorse vitali come RAM, carico processore, o risorse in genere, il piu delle volte mi sono trovato fra le mani con problemi di saturazione o abuso di risorse.
I bug ci saranno sempre ma, sono convinto che il kernel linux, per come è stato concepito, sia sicuramente piu sicuro di altri sistemi operativi.
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Il C è notoriamente difficile da usare in modo sicuro e in un progetto così grande e complesso come il kernel Linux, anche i programmatori esperti commettono errori, e difatti ci sono migliaia di bug scoperti con regolarità, così tanti che solo una minima parte viene corretto nelle distribuzioni e formalmente riconosciuto come bug di sicurezza (CVE): https://events19.linuxfoundation.org/wp ... Google.pdf (senza entrare nei tecnicismi, fino a pagina 15).
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Beh però dai...stupirebbe il contrario. Nel senso che i bug ci sono in tutti i software a prescindere dal linguaggio che essi utilizzano, un software gigantesco e complicato come il kernel è ovvio che abbia molti bug, ma non conosco software che ne sia esente.Filoteo ha scritto: ↑venerdì 5 marzo 2021, 9:57Il C è notoriamente difficile da usare in modo sicuro e in un progetto così grande e complesso come il kernel Linux, anche i programmatori esperti commettono errori, e difatti ci sono migliaia di bug scoperti con regolarità, così tanti che solo una minima parte viene corretto nelle distribuzioni e formalmente riconosciuto come bug di sicurezza (CVE): https://events19.linuxfoundation.org/wp ... Google.pdf (senza entrare nei tecnicismi, fino a pagina 15).
Io non sto dicendo che utilizzare un'altro linguaggio è una cattiva idea, anzi forse sarebbe meglio (non ho la competenza per dirlo), dopodiché riscrivere un kernel come quello di Linux in un altro linguaggio, occorre capire se i benefici giustificano lo sforzo.
Immagino poi che molti sviluppatori del kernel, abbiano più confidenza con il linguaggio attuale, quindi anche questo è un aspetto da valutare.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- noel80
- Entusiasta Emergente
- Messaggi: 2240
- Iscrizione: giovedì 11 settembre 2014, 2:49
- Desktop: Gnome w/Tile || KDE
- Distribuzione: Pop!_OS || SteamOS
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Con la 5.9 ci dovrebbe seere anche quello che e' sattato fuori dalla questione "GPL condom"...
(non so' quale sia il sito opinionista o opinabile preferibile ) https://techtudor.blogspot.com/2020/08/ ... idias.html
(non so' quale sia il sito opinionista o opinabile preferibile ) https://techtudor.blogspot.com/2020/08/ ... idias.html
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Di fatto è già realtà, visto che siamo al kernel 5.11, e a parte qualche problema per gli utenti Nvidia che utilizzano CUDA, non ho sentito di altri problemi. Anche il discorso CUDA oggi sembra risolto.noel80 ha scritto: ↑venerdì 5 marzo 2021, 22:28Con la 5.9 ci dovrebbe seere anche quello che e' sattato fuori dalla questione "GPL condom"...
(non so' quale sia il sito opinionista o opinabile preferibile ) https://techtudor.blogspot.com/2020/08/ ... idias.html
Quindi ho l'impressione che certi blog esagerino ... certo, ci sono stati alcuni problemi iniziali con il modulo CUDA, ma era disponibile fin da subito una patch. Dopodichè un utente Linux, dovrebbe essere consapevole dell'incompatibilità di licenza del binario Nvidia con Linux, non è una novità, per anni hanno lasciato correre questa "incompatibilità" , Nvidia era stata avvisata per tempo di questo cambiamento.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- noel80
- Entusiasta Emergente
- Messaggi: 2240
- Iscrizione: giovedì 11 settembre 2014, 2:49
- Desktop: Gnome w/Tile || KDE
- Distribuzione: Pop!_OS || SteamOS
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Scusa uno potrebbe anche sbattesi di che licenza sia, magari non li vuole "semplicemente", cose di Nvidia, suggerite al tempo da un developer di Facebook, nel kernel.woddy68 ha scritto: ↑venerdì 5 marzo 2021, 23:29Di fatto è già realtà, visto che siamo al kernel 5.11, e a parte qualche problema per gli utenti Nvidia che utilizzano CUDA, non ho sentito di altri problemi. Anche il discorso CUDA oggi sembra risolto.noel80 ha scritto: ↑venerdì 5 marzo 2021, 22:28Con la 5.9 ci dovrebbe seere anche quello che e' sattato fuori dalla questione "GPL condom"...
(non so' quale sia il sito opinionista o opinabile preferibile ) https://techtudor.blogspot.com/2020/08/ ... idias.html
Quindi ho l'impressione che certi blog esagerino ... certo, ci sono stati alcuni problemi iniziali con il modulo CUDA, ma era disponibile fin da subito una patch. Dopodichè un utente Linux, dovrebbe essere consapevole dell'incompatibilità di licenza del binario Nvidia con Linux, non è una novità, per anni hanno lasciato correre questa "incompatibilità" , Nvidia era stata avvisata per tempo di questo cambiamento.
(Mi sembra un conto diverso quando si vuole installarsi i driver proprietari)
Btw: https://jxself.org/linux-libre/
https://www.fsfla.org/ikiwiki/selibre/linux-libre/
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Certo, quindi dovrebbero chiedere conto al loro fornitore hardware-driver.noel80 ha scritto: ↑venerdì 5 marzo 2021, 23:47Scusa uno potrebbe anche sbattesi di che licenza sia, magari non li vuole "semplicemente", cose di Nvidia, suggeIl discorso lo dovresti conoscere...se comperi hardware che utilizza driver proprietari, spetta al tuo fornitore, fornire i driver, non certo a Linux che si preoccupa solo del kernel e dei driver che in essi vengono mantenuti.rite al tempo da un developer di Facebook, nel kernel.woddy68 ha scritto: ↑venerdì 5 marzo 2021, 23:29Di fatto è già realtà, visto che siamo al kernel 5.11, e a parte qualche problema per gli utenti Nvidia che utilizzano CUDA, non ho sentito di altri problemi. Anche il discorso CUDA oggi sembra risolto.noel80 ha scritto: ↑venerdì 5 marzo 2021, 22:28Il discorso lo dovresti conoscere...se comperi hardware che utilizza driver proprietari, spetta al tuo fornitore, fornire i driver, non certo a Linux che si preoccupa solo del kernel e dei driver che in essi vengono mantenuti.
Con la 5.9 ci dovrebbe seere anche quello che e' sattato fuori dalla questione "GPL condom"...
(non so' quale sia il sito opinionista o opinabile preferibile ) https://techtudor.blogspot.com/2020/08/ ... idias.html
Quindi ho l'impressione che certi blog esagerino ... certo, ci sono stati alcuni problemi iniziali con il modulo CUDA, ma era disponibile fin da subito una patch. Dopodichè un utente Linux, dovrebbe essere consapevole dell'incompatibilità di licenza del binario Nvidia con Linux, non è una novità, per anni hanno lasciato correre questa "incompatibilità" , Nvidia era stata avvisata per tempo di questo cambiamento.
(Mi sembra un conto diverso quando si vuole installarsi i driver proprietari)
Se io compero una stampante HP, spetta a HP distribuire i driver, che nel caso siano con licenza open, possono essere inclusi nel kernel, in caso contrario andranno installati post.
A me non cambia niente ? Non proprio, perché se i driver sono open sono nel kernel e già pronti out-the-box, in caso contrario dovrò installarli manualmente.
Nessun utente Nvidia si accorgerà di questo, se non gli utenti delle distribuzioni rolling, dove comunque è sconsigliato l'uso di driver proprietari o comunque devono prendere precauzioni, perché la compatibilità tra il kernel e il binario Nvidia non è immediata e scontata per cui è possibile trovarsi con un driver rotto.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- iononsbalgiomai
- Rampante Reduce
- Messaggi: 7398
- Iscrizione: martedì 29 novembre 2011, 15:50
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Google spinge verso Rust:
Non aprire una discussione se prima non hai cercato una soluzione nel Wiki né fatto una ricerca nel forum
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Sono un po' confuso, Google non ha in mente di passare al loro kernel Fuchsia ? Perlomeno così si vocifera https://www.wired.it/mobile/app/2021/05 ... efresh_ce=
Certo Android resterà su kernel Linux, ma da quello che ho capito, il futuro è lì, occorre però capire quanto il futuro sia vicino o lontano.
E' vero anche che ChromeOS rimarrà molto probabilmente su Linux.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- iononsbalgiomai
- Rampante Reduce
- Messaggi: 7398
- Iscrizione: martedì 29 novembre 2011, 15:50
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Google ha mille idee in testa e ogni tanto ne scarta una. Credo che ancora non abbiano capito cosa farci con Fucsia. Se mai arriverà su smartphone, se ne parlerà fra anni.
Non aprire una discussione se prima non hai cercato una soluzione nel Wiki né fatto una ricerca nel forum
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Beh! Fortunatamente è un progetto comunque open source e si sa...nell'open source non si butta via niente.iononsbalgiomai ha scritto: ↑sabato 19 giugno 2021, 13:36Google ha mille idee in testa e ogni tanto ne scarta una. Credo che ancora non abbiano capito cosa farci con Fucsia. Se mai arriverà su smartphone, se ne parlerà fra anni.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- FaraoneGold
- Scoppiettante Seguace
- Messaggi: 355
- Iscrizione: sabato 25 gennaio 2020, 13:47
- Distribuzione: Debian
- Sesso: Maschile
- Località: Italia
Re: Google sponsorizza due sviluppatori per la sicurezza del kernel Linux
Secondo me sono le solite storielle per far credere che grazie a google "Linux" è più sicuro.... perchè alla fine 2 sviluppatori contro miliardi di persone ... la vedo un po' drastica.
Chi c’è in linea
Visualizzano questa sezione: Google [Bot] e 32 ospiti