Çok takip etmiyorum ama bu yıl debian çok sık güvenlik ve buğ güncelleştirmesi yapıyor gibi. Böyle giderse 12.03 yakın gibi görünüyor.
https://www.debian.org/security/
Kararlı sürüm yeni yayınlandı. Güvenlik güncellemeleri de çok sorun değil.
Tarayıcılar her zaman daha çok sömürüldüğü için onlarda açık çıkması ve güncellenmelerini doğal karşılamak gerek. Virüslerle direk ilk temas hattı gibiler.
Bu arada çoğu hatanın bellek ile ilgili olması da dikkat çekici. Bu yüzden Rust gibi görece bellek korumalı dillerin yükselişi Linux tarafında da güvenliği artıracaktır.
Yine de Statik analiz gibi araçlar Linux tarafındaki uygulamalarda çok yaygın değil ve bunları analiz etmek ve çıkan tonla false pozitif sonucu irdeleyecek yeterli insan gücü yok.
Mesela Coverty ile GIMP projesini analize sokmuştum. Sonuç.
Bu kadar kodu inceleyip hepsinin ne işe yaradığını ve hatalı davranıp davranmadığını 20+ yıllık kod tabanında yapmak hiç kolay değil.
3 Beğeni
Bu konu son yanıttan 10 gün sonra otomatik olarak kapatıldı. Yeni yanıt girilmesine izin verilmiyor.
