Google má obavy o bezpečnost svobodného kódu linuxového jádra, sponzoruje proto dva vývojáře na plný úvazek, kteří mají situaci zlepšit. V rozhovoru pro The Register o tom mluvil Dan Lorenc, vedoucí bezpečnostního týmu open-source v Google. Zmínění dva vývojáři jsou Gustavo Silva a Nathan Chancellor. První z nich řeší rizika spojená s buffer overflow, druhý hledá chyby v překladači Clang/LLVM.
Google takhle sponzoruje vývojáře dlouhodobě skrz Linux Foundation, teď se ale spolupráce prohlubuje. Linux je pro Google naprosto kritický. Začali jsme na Linuxu a používáme ho všude,
říká Lorenc. Google udržuje vlastní repozitáře svobodného software, který používá. Má tak plnou kontrolu nad tím, co používá.
Stejně tak si v Google kompilují vlastní linuxové jádro. Jeho bezpečnost je prý velmi dobrá, vše je dobře dokumentováno a kód čte spousta lidí. Problém je, že linuxové jádro je ohromné a víc kódu znamená také více chyb. Statická analýza kódu pokročila hodně daleko a vývojáři jsou schopni automatizovaně nacházet větší množství chyb, než stíhají opravit. Teď je tedy na čase vymyslet způsob, jak ty nalezené problémy dostatečně rychle řešit. Nechceme je přestat hledat, ale pokud hledáte chyby, na které se pak už nikdo nepodívá, tak žádný problém neřešíte.
Zaplatit dva vývojáře sice pomůže, ale není to rozhodně definitivní řešení. Podle Lorence je třeba být kreativní a najít nová řešení. Aby bylo možné opravit takové množství chyb, musí se začít najednou řešit celé třídy problémů. Například je možné využít nové jazyky jako Rust a Go, které netrpí mnoha problémy starších jazyků. Ve stádiu úvah je například také přepsání kódu jádra do Rustu.