Government considers centralising digital ID verification on myGov in wake of Optus breach

Experts warn using any single system could have its own cybersecurity weaknesses leaving data vulnerable to misuse

The Australian government is considering using myGov or its myGovID system to centralise digital identity authentication in the wake of the Optus data breach, but critics warn any single system could have its own cybersecurity weaknesses.

The former Telstra chief executive David Thodey was recruited to audit myGov when the Albanese government came into power, and his review would now examine whether myGov could be used to prevent people needing to present ID documents multiple times, a spokesperson for the government services minister, Bill Shorten, said.

Sign up to receive an email with the top stories from Guardian Australia every morning

Continue reading…

from Data and computer security | The Guardian https://ift.tt/6seljAz
via IFTTT

Rust for Linux se fusiona oficialmente en Linux 6.1

Controladores Rust en Linux

El código de «Rust for Linux» se fusionó con el árbol principal de Linux 6.1 Git el pasado lunes y este nuevo código inicial de 12 500 líneas solo proporciona infraestructura e integración muy básica, mientras que las futuras solicitudes de extracción agregarán más abstracciones de subsistemas, varios controladores escritos en Rust y más.

La compilación del kernel de Linux con soporte de Rust sigue siendo opcional, ya que el proyecto «Rust para Linux» está dando otro gran paso, pero algunos desarrolladores todavía parecen escépticos acerca de llevar el lenguaje Rust al kernel de Linux.

En un mensaje a la comunidad del kernel Torvalds dijo:

«el árbol tiene una base reciente, pero está fundamentalmente en linux-nextdurante un año y medio. Se actualizó en función de los comentarios de la Cumbre de mantenimiento del kernel.

Miguel es el mantenedor principal y yo ayudo cuando es necesario. Nuestro plan es que el árbol haga la transición a la práctica estándar de no cambiar de base una vez que se complete esta ronda inicial de infraestructura. El contenido es el mínimo absoluto para permitir que el código Rust se integre en el núcleo, con muchas más interfaces (y controladores: NVMe, 9p, GPU M1) en camino”.

Como recordatorio, el proyecto «Rust for Linux» tiene como objetivo introducir un nuevo lenguaje de programación en el núcleo. Rust tiene una propiedad clave que hace que sea muy interesante considerarlo como el segundo lenguaje del núcleo: garantiza que no se produzca ningún comportamiento indefinido. Esto incluye errores de no uso after-free, double frees, data races, etc.

Con ello, casi después de 31 años, se aceptará un segundo idioma para el desarrollo del núcleo. Los debates relacionados giran en torno a la posibilidad de desechar C a favor del lenguaje Rust.

El soporte de Rust ha estado en linux-next durante un año y medio, y el corto log no hace justicia a la cantidad de personas que han contribuido tanto al lado del kernel de Linux como al lado ascendente de Rust para respaldar las necesidades del kernel.

Gracias a estas 173 personas, y a muchas más, que se han involucrado en todo tipo de formas

Torvalds anunció dentro de las listas de correo del Kernel, que el soporte inicial para Rust para Linux se encuentra en aproximadamente 4 áreas y las cuales incluyen:

  • elementos internos del núcleo (expansión kallsyms para símbolos Rust, formato %pA);
  • Infraestructura de Kbuild (reglas de compilación de Rust y scripts de soporte)
  • Rust core documentación y muestras.

Torvalds investigó recientemente un posible problema de seguridad con las primitivas de ejecución especulativa de la lista enlazada del kernel escritas en ANSI C. Fue mientras solucionaba este problema que se dio cuenta de que ‘en C99, el iterador pasado a la lista de macros transversales debe declararse en un ámbito fuera del ciclo sí mismo.

Es a partir de esta observación que surgió su reciente decisión de actualizar el kernel de Linux a C11, cuya estandarización se completó en 2011. Este es el tipo de razones técnicas que podrían justificar el abandono del lenguaje C a favor de Rust por mucho tiempo, ademas del término de desarrollo básico.

El soporte de Rust para el desarrollo del kernel de Linux continúa y se considera «un paso importante para poder escribir controladores en un lenguaje más seguro». El lenguaje Rust, desarrollado por Mozilla Research, es el tipo de lenguaje de programación que utilizan quienes escriben código para sistemas básicos de entrada/salida (BIOS), gestores de arranque, sistemas operativos, etc. tener un interés.

Según algunos observadores expertos, es el futuro de la programación de sistemas en lugar del lenguaje C. De hecho, los expertos opinan que ofrece mejores garantías de seguridad del software que el par C/C++. Por ejemplo, en el líder mundial en computación en la nube AWS, se especifica que elegir Rust para sus proyectos de desarrollo significa agregar la eficiencia energética y el rendimiento de ejecución de C a la ventaja de la seguridad.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar las listas de correo en el siguiente enlace.

from Linux Adictos https://ift.tt/chKT2b0
via IFTTT

NVK, un controlador Vulkan open source para NVIDIA

NVK-Logo_RGB

NVK es un nuevo controlador Vulkan de código abierto para hardware de gráficos NVIDIA

 

Collabora ha lanzado NVK, un nuevo controlador de código abierto para Mesa que implementa la API de gráficos Vulkan para tarjetas gráficas NVIDIA. El controlador está escrito desde cero utilizando archivos de encabezado oficiales y módulos de kernel abiertos publicados por NVIDIA.

Al desarrollar un nuevo controlador, los componentes básicos del controlador Nouveau OpenGL se usan en algunos lugares, pero debido a las diferencias en los nombres de los archivos de encabezado de NVIDIA y los nombres de ingeniería inversa en Nouveau, el poder reutilizar código es difícil y en su mayor parte fue necesario repensar muchas cosas e implementarlas con cero.

El desarrollo también está en marcha con miras a la creación de un nuevo controlador Vulkan de referencia para Mesa, cuyo código se puede tomar prestado al crear otros controladores.

La compatibilidad con el hardware de NVIDIA en los controladores de código abierto siempre ha faltado un poco. Los controladores nouveau existen, pero a menudo les faltan funciones, tienen errores o simplemente no son compatibles con ciertas tarjetas. Esto se debe a una combinación de factores. A diferencia de los controladores Intel y AMD, la pila de controladores nouveau se ha desarrollado con poca o ninguna documentación oficial o ayuda de NVIDIA. Ocasionalmente brindan pequeños apoyos aquí. Históricamente, se ha centrado principalmente en habilitar nouveau lo suficiente como para que pueda instalar su distribución de Linux, acceder a un navegador web y descargar su pila de controladores patentada.

Para hacer esto, se menciona que durante el trabajo del controlador NVK, se intentó tener en cuenta toda la experiencia disponible en el desarrollo de controladores Vulkan, mantener la base de código en una forma óptima y minimizar la transferencia de código de otros controladores Vulkan, haciendo lo que debería hacerse para un trabajo óptimo y de alta calidad.

El controlador NVK solo ha estado en desarrollo durante unos meses, por lo que su funcionalidad es limitada. El controlador pasa con éxito el 98 % de las pruebas cuando ejecuta el 10 % de las pruebas de Vulkan CTS (Compatibility Test Suite).

En general, la preparación del conductor se estima en un 20-25 % de la funcionalidad de los controladores ANV y RADV. En términos de soporte de hardware, el controlador está actualmente limitado a tarjetas basadas en microarquitecturas Turing y Ampere. Se está trabajando en parches para admitir GPU Kepler, Maxwell y Pascal, pero aún no están listos.

Probablemente, la mayor área de lucha técnica ha sido la conducción adecuada del hardware desde el espacio del kernel. El hardware NVIDIA depende del firmware firmado para todo, desde la visualización hasta la ejecución del trabajo y la administración de energía. Los blobs de firmware que NVIDIA proporcionó en el pasado fueron versiones recortadas que crearon solo para controladores de código abierto.

A largo plazo, se espera que el controlador NVK para tarjetas gráficas NVIDIA alcance un nivel de calidad y funcionalidad similar al controlador RADV para tarjetas AMD. Una vez que el controlador NVK está listo, las bibliotecas compartidas creadas durante su desarrollo se pueden usar para mejorar el controlador Nouveau OpenGL para tarjetas de video NVIDIA.

También se está considerando la posibilidad de usar el proyecto Zink para implementar un controlador OpenGL completo para tarjetas de video NVIDIA que funcione a través de la traducción de llamadas a la API de Vulkan.

A largo plazo, la esperanza es que NVK sea para el hardware de NVIDIA lo que RADV es para el hardware de AMD

Finalmente, para los interesados en el proyecto, se menciona que está siendo desarrollado por un equipo que incluye a Karol Herbst (desarrollador de Nouveau en Red Hat), David Airlie (mantenedor de DRM en Red Hat) y Jason Ekstrand (desarrollador activo de Mesa en Collabora).

En cuanto al código del controlador, deben saber que es de código abierto bajo la licencia MIT. El controlador solo admite GPU basadas en microarquitecturas Turing y Ampere lanzadas desde septiembre de 2018. Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/1eOc2IR
via IFTTT