スキップしてメインコンテンツへ
キャリアで成功 (THRIVE) を。 今なら10%オフ! スタンダードおよびプレミアムのTHRIVE-ONEサブスクリプション

成功事例:Linuxカーネルトレーニングは、カーネルセキュリティの研究キャリアに役立ちます

2020年6月16日お知らせ

2016年には アレクサンドル・ポポフ メインラインカーネルに14個のパッチを提供したLinuxカーネル開発者でした。 

アレクサンダーは、将来、より効果的なオープンソースコントリビューターになりたいと考えていたため、Kernel GuruカテゴリーのLinux Foundation Training(LiFT)奨学金を申請して授与されました。

私たちは最近、Alexanderにフォローアップして、Linux Foundationのトレーニングを完了してから現在までの経緯を聞きました。

Linux Foundation:奨学金でどのようなトレーニングを受けましたか?

アレクサンダーポポフ:出席した Linux Kernel Internals and Development (LFD420).

LF:このトレーニングで学んだ最も役に立ったことは何ですか?

AP:そのコースは、Linuxカーネル開発の素晴らしい概要を教えてくれました。コース中に自分のスキルと知識を復習するのに役立ちました。私はよりよく学ぶために必要なカーネル開発領域を見つけ、自分のスキルに自信を得ました。

LF:奨学金を受け取ってから仕事は変わりましたか?以前は何をしていて、今は何をしていますか?

奨学金を受けた後、なんとか夢を実現し、Linuxカーネルのセキュリティ研究者になりました。今では、Linuxカーネルの脆弱性、悪用手法、防御技術に取り組むのがとても楽しいです。 

LF:どこかのオープンソース プロジェクトに貢献していますか?

AP:はい、私はその方向に取り組んでいます。メインラインのLinuxカーネルで数十のコミットを行うことを含みます。

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?qt=author&q=Alexander+Popov

それらのいくつかは、悪用可能な脆弱性の修正であり、いくつかはLinuxカーネルの自己保護に関するものです。

2018年に開始した2つのオープンソースプロジェクトにも取り組んでいます。

1つ目はLinuxカーネル防御マップ(https://github.com/a13xp0p0v/linux-kernel-defence-map)。これは、Linuxカーネルセキュリティの現在の状態をグラフィカルに表したものです。このマップは、脆弱性クラス、悪用手法、バグ検出メカニズム、および防御テクノロジーの関係を示しています。

私の2番目のプロジェクトはkconfig-hardened-check(https://github.com/a13xp0p0v/kconfig-hardened-check)。そのツールは、LinuxカーネルのKconfigオプションリストをセキュリティ強化の設定と照合します。私はいくつかのLinuxディストリビューションがそのプロジェクトを使用していることを知っています。

LF:あなたが得た知識を他の人と共有しましたか?共有しているなら、どのようにしていますか?

はい、2019年後半に私は講義コースを自分で行いました。モスクワの大学生を対象としたLinuxカーネルセキュリティに関する無料の実践的なコースでした。興味深い研究を終えたら、技術会議でそれについて話し、私のブログに研究結果を説明することがあります。 https://a13xp0p0v.github.io/.

2020 LiFT奨学金 応募は締め切られ、当選者は6月下旬に発表されます。

Linux Foundationのトレーニングと認定に関心をお寄せいただきありがとうございます。私たちは、中国のトレーニングサイトからより良いサービスを提供できると考えています。このサイトにアクセスするには、以下をクリックしてください。

Linux Foundationのカルチャに対するフィードバックは、より適切に、中国のカルチャウェブサイトに反映されることを期待しています。