Greg Kroah-Hartman de la Linux Foundation a livré cette semaine un discours complet sur l’état actuel et les futurs défis de la sécurité du noyau Linux. S’exprimant lors du Open Source Summit (OSS) Japon 2023, Kroah-Hartman – mainteneur du noyau Linux stable et membre éminent de l’équipe de sécurité du noyau Linux – a éclairé sur le paysage évolutif de la sécurité des logiciels open source, les défis réglementaires et la réponse du noyau Linux à ces problèmes. Rarement une journée ne passe sans qu’un problème de sécurité logicielle n’apparaisse, et les gouvernements s’efforcent maintenant de diriger les entreprises et les organisations sur la manière de gérer les problèmes de sécurité. Il y a juste un problème : les gouvernements comprennent à peine comment utiliser un logiciel, encore moins comment les développeurs open source créent un logiciel. Aussi : Linux pourrait être votre meilleur pari pour améliorer la sécurité de votre ordinateur de bureau Par exemple, la proposition de loi européenne sur la résilience en cybersécurité (CRA) est pleine de bonnes intentions, mais elle ne convient pas du tout aux personnes qui créent des logiciels open source. Alors que la version la plus récente est beaucoup mieux, comme l’a souligné Kroah-Hartman, cela signifie toujours que, puisque « tout le monde vend ses appareils et ses produits dans l’UE, cela va définir leurs exigences en matière de sécurité ». Sommes-nous prêts à faire face à cette nouvelle vague de réglementation ? Non, nous ne le sommes pas.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
