Ще раз Microsoft вже проявляє інтерес до Linux що недавно Я прошу включити його до списку контактів, які отримують сповіщення про вразливість задовго до того, як бути звільненим для громадськості.
Тому що, коли компанії або хакери виявляють невиправлені уразливості безпеки для розробників Linux, у цих випадках Вперше ці проблеми розкриваються у закритому списку під назвою "Контакти безпеки Linux Distribution Security".
Наразі цей список включає представників:
- ALT Linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Основна ОС
- Debian
- Gentoo
- Openwall
- оракул
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
На додаток до цього списку додаються незалежні волонтери. Оскільки метою цього списку є "інформування та обговорення питань безпеки, які ще не є загальнодоступними (але будуть оприлюднені дуже скоро)".
Детальніше про тих, хто повідомляє про інциденти з безпекою, зверніть увагу на це "Максимально допустимий термін для відправлень, розкритих у цих списках, становить 14 днів".
Насправді переважні внутрішні періоди знань менше 7 днів. Очевидно, що розробники списків просять, щоб порушення безпеки не залишалися приватними протягом більше 14 днів після того, як були розкриті групі.
Microsoft хоче бути напоготові, щоб виправити помилки у своїх продуктах
Саша Левін, розробник Microsoft Ви просили, щоб корпорація Майкрософт мала доступ до списку, оскільки Microsoft є дистриб'ютором Linux.
Зокрема, Microsoft пропонує кілька версій типу розповсюдження, які не походять від існуючого розподілу і базуються на компонентах з відкритим кодом.
Це:
- Azure Sphere ОС: - це операційна система на базі Linux, створена Microsoft для додатків IoT.
Microsoft каже, що Azure Sphere об'єднує найкращі знання, програмне забезпечення та технології пристроїв Microsoft у хмарі, щоб забезпечити унікальний підхід до безпеки, який поширюється на хмару.
- WSL2: з іншого боку, це нова версія архітектури, яка Дозволяє підсистемі Windows для Linux запускати двійкові файли Linux ELF64 у Windows.
Ця нова архітектура, яка використовує справжнє ядро Linux, модифікує спосіб взаємодії цих двійкових файлів Linux із Windows та апаратним забезпеченням комп'ютера, пропонуючи при цьому такий самий досвід користування, як у WSL 1 (версія в даний час доступна у стабільній версії).
WSL 2 пропонує набагато швидшу продуктивність файлової системи та повну підтримку системних дзвінків, що дозволяє запускати більше додатків, таких як Docker. Корпорація Майкрософт випустила вихідний код ядра WSL2 Linux.
Такі продукти, як Azure HDInsight та служба Azure Kubernetes, що забезпечують загальнодоступний доступ до дистрибутива Linux.
Крім того, Левін сказав:
«Корпорація Майкрософт має давню історію вирішення проблем безпеки через MSRC, Центр реагування на безпеку Майкрософт. Ми можемо швидко (менш ніж за 1 до 2 годин) створити версію для вирішення розкритих проблем безпеки, нам потрібно детальне тестування та перевірка, перш ніж публікувати ці випуски. Членство в цьому списку розсилки дало б нам додатковий час для детального тестування ".
Приєднання до реєстру розробників дозволить корпорації Майкрософт керувати програмним забезпеченням Linux так само швидко, як і розробники Linux, оскільки компанія мала б доступ до обговорень та інформації про проблеми з дистрибутивами Linux, які ще не оприлюднені.
Інформація, яка технічно дозволить вам захистити своїх клієнтів так, ніби вони спочатку використовують Linux.
Найближчими днями буде прийнято рішення про те, чи має Microsoft приєднуватися до списку. Розробники Linux.
Однак компанія вже отримала підтримку від декількох відомих розробників Linux, включаючи Грега Кроа-Хартмана, що підтримує стабільне ядро Linux.
Хоча деякі люди досі вважають Microsoft ворогом усього Linux, Microsoft, здається, є повноцінним партнером з розробки Linux.