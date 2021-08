Dlouholetý vývojář jádra a v současnosti člen Google Security Team, Kees Cook, na bezpečnostním blogu Googlu vyzval, aby více organizací věnovalo více vývojářů na práci na linuxovém jádru a souvisejících projektech a celkově tak rychleji rostla bezpečnost open-source řešení.

Logicky z toho plyne to, co beztak ví i vrabci na střeše celé roky: práce na bezpečnostních aspektech softwarových projektů, včetně Linuxu samotného, jsou nekončící proces a postupem doby množství těchto prací s velikostí projektů nadále roste. Kees konkrétně zmiňuje, že do Linuxu míří dobrých 100 oprav každý týden, ale firmy je do svých projektů nepřebírají v dostatečné míře, případně si vybírají jen klíčové opravy, protože zkrátka nemají vyčleněno dost lidí na tyto věci.

Obecně je tedy potřeba jak více vývojářů opravujících chyby v open-source projektech, tak více inženýrů ve firmách, které tyto projekty využívají ve svých produktech, aby příslušné opravy přebírali v co největší míře a co nejkratším čase, ať již třeba používají aktuální verzi jádra Linux, nebo nějaké LTS vydání.

Konzervativní odhad Googlu říká, že práce na Linuxu a toolchainu by potřebovaly o dobrých 100 vývojářů víc, než jich dnes na těchto projektech pracuje.