Линус Торвальдс раскритиковал меры по усилению защиты ядра Linux

Линус Торвальдс раскритиковал меры по усилению защиты ядра Linux

Линус Торвальдс раскритиковал меры по усилению защиты ядра Linux

Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак.

Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно пытаться переложить решение возможных несовместимостей на пользователей и уже по факту отлавливать всплывающие в приложениях проблемы, пишет opennet.ru.

После попыток уговорить Линуса изменить своё решение, он в очередной раз попытался довести до разработчиков, что сохранение совместимости является ключевым условием разработки ядра Linux и ограничительные меры требуют большого внимания и предварительной подготовки. Линус считает недопустимыми методы усиления безопасности, связанные с введением на ходу новых правил, нарушение которых приводит к блокировке выполнения ранее работающих приложений. Более четверти века ядро обходилось без подобных правил и нельзя внезапно пытаться что-то запретить и обрушить на пользователей изменения, после которых отдельные приложения перестанут работать.

Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей и проведением подготовительной работы по выявлению возможных проблем и адаптации изменения для обхода этих проблем. Линус не отделяет уязвимости от других видов ошибок, и считает, что ради их устранения недопустимо вносить изменения, которые могут нарушитькорректную работу пользовательских приложений.

Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные - по мнению Линуса, перед началом блокировки достаточно долгое время ограничительные средства усиления безопасности должны работать в режиме информирования - например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кросс Технолоджис нарастила выручку на 70% (составит не менее 7 млрд руб.)

Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.

За уходящий год компания расширила продуктовых портфель за счет отраслевых решений, в частности, для промышленности и ТЭК. Компания заключила договоры с 38 новыми заказчиками, объем нового бизнеса составил 19% от годовой выручки.

За 2024 год заключено 13 новых партнерских соглашений с российскими поставщиками и разработчиками. Среди них MAS Platform, ОКБ САПР, Лаборатория Числитель, Future Crew. Всего «Кросс Технолоджис» работает со 100 компаниями-разработчиками ИБ-решений.

Доля услуг в выручке группы компаний составила 21%. За 2024 год объем выручки от этого направления деятельности вырос в 4 раза. Основными драйверами роста в компании называют изменения в законодательстве и рост атак, как количественный, так и качественный.

Среди услуг, которые пользуются наиболее высоким спросом, в компании назвали защиту государственных информационных систем, персональных данных и объектов критической информационной инфраструктуры (15% от общего объема оказанных компанией услуг), сопровождение средств защиты информации (17%), а также тестирования защищенности (пентест и RedTeam) — 9%.

Среди новых проектов, начавшихся в 2024 году, выделили масштабную замену иностранных межсетевых экранов нового поколения (NGFW) на российские решения в одной из крупнейших топливно-энергетических компаний России. У компании также традиционно сохраняется большое количество проектов в банковской сфере. Крупными клиентами «Кросс Технолоджис» являются Газпромбанк, ВТБ, Банк Уралсиб, Альфа-Банк.

Численность сотрудников компании выросла со 160 человек в январе до 210 в начале декабря. Особенно заметно расширился штат технического дивизиона, который увеличился на 48% благодаря развитию департамента проектирования и внедрения, и команда пентеста. Растет и сервисный центр, который увеличился на 25% за счет роста команд отдела технической поддержки, центра кибербезопасности и создания новой команды — отдела защиты бренда.

В 2025 году компания ожидает рост бюджетов на информационную безопасность. Это обусловлено не только введением оборотных штрафов за повторные утечки персональных данных, но и повышением осведомленности об угрозах.

Дополнительную динамику рынку ИБ придаст внедрение искусственного интеллекта и машинного обучения. В 2025 году будет значительно расти спрос на консалтинговые услуги и аутсорсинг, что связано с новыми регуляторными требованиями и законодательными инициативами.

Компания планирует развивать направление ИБ-услуг, в частности, внешнего SOC (Security Operation Center). Создание таких центров становится ответом на растущие угрозы со стороны киберпреступников и нехватку квалифицированных специалистов в области информационной безопасности.

«В 2023 году выручка 100 крупнейших российских компаний в сфере информационной безопасности возросла на 40%, и я уверен, что по результатам 2024 финансового года, итоги которого наша индустрия обычно подводит в апреле, мы установим новый рекорд. На эту динамику влияют несколько факторов: новые законодательные требования для компаний, постепенное исчезновение иностранных поставщиков ИБ-решений и рост числа и интенсивности кибератак на российскую инфраструктуру. Сейчас “Кросс Технолоджис” реализует несколько крупных проектов по замене иностранных межсетевых экранов на российские аналоги, сотрудничая с ключевыми компаниями для экономики страны. Мы также расширяем портфель вендоров, чтобы охватить больше бизнес-направлений, и усиливаем наше сервисное направление для обеспечения комплексной защиты бизнеса от киберугроз», — сказал генеральный директор компании ГК “Кросс Технолоджис” Евгений Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru