2016年には アレクサンドル・ポポフ メインラインカーネルに14個のパッチを提供したLinuxカーネル開発者でした。
アレクサンダーは、将来、より効果的なオープンソースコントリビューターになりたいと考えていたため、Kernel GuruカテゴリーのLinux Foundation Training(LiFT)奨学金を申請して授与されました。
私たちは最近、Alexanderにフォローアップして、Linux Foundationのトレーニングを完了してから現在までの経緯を聞きました。
Linux Foundation:奨学金でどのようなトレーニングを受けましたか?
アレクサンダーポポフ:出席した Linux Kernel Internals and Development (LFD420).
LF:このトレーニングで学んだ最も役に立ったことは何ですか?
AP:そのコースは、Linuxカーネル開発の素晴らしい概要を教えてくれました。コース中に自分のスキルと知識を復習するのに役立ちました。私はよりよく学ぶために必要なカーネル開発領域を見つけ、自分のスキルに自信を得ました。
LF:奨学金を受け取ってから仕事は変わりましたか?以前は何をしていて、今は何をしていますか?
奨学金を受けた後、なんとか夢を実現し、Linuxカーネルのセキュリティ研究者になりました。今では、Linuxカーネルの脆弱性、悪用手法、防御技術に取り組むのがとても楽しいです。
LF:どこかのオープンソース プロジェクトに貢献していますか?
AP:はい、私はその方向に取り組んでいます。メインラインのLinuxカーネルで数十のコミットを行うことを含みます。
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?qt=author&q=Alexander+Popov
それらのいくつかは、悪用可能な脆弱性の修正であり、いくつかはLinuxカーネルの自己保護に関するものです。
2018年に開始した2つのオープンソースプロジェクトにも取り組んでいます。
1つ目はLinuxカーネル防御マップ(https://github.com/a13xp0p0v/linux-kernel-defence-map)。これは、Linuxカーネルセキュリティの現在の状態をグラフィカルに表したものです。このマップは、脆弱性クラス、悪用手法、バグ検出メカニズム、および防御テクノロジーの関係を示しています。
私の2番目のプロジェクトはkconfig-hardened-check(https://github.com/a13xp0p0v/kconfig-hardened-check)。そのツールは、LinuxカーネルのKconfigオプションリストをセキュリティ強化の設定と照合します。私はいくつかのLinuxディストリビューションがそのプロジェクトを使用していることを知っています。
LF:あなたが得た知識を他の人と共有しましたか?共有しているなら、どのようにしていますか?
はい、2019年後半に私は講義コースを自分で行いました。モスクワの大学生を対象としたLinuxカーネルセキュリティに関する無料の実践的なコースでした。興味深い研究を終えたら、技術会議でそれについて話し、私のブログに研究結果を説明することがあります。 https://a13xp0p0v.github.io/.
—
2020 LiFT奨学金 応募は締め切られ、当選者は6月下旬に発表されます。