За пореден път Microsoft вече проявява интерес към Linux че наскоро Моля тя да бъде включена в списъка с контакти, които получават сигнали за уязвимост много преди да бъде пуснат за обществеността.
Защото, когато компании или хакери разкрият некоригирани уязвимости в сигурността на разработчиците на Linux, в тези случаи, Тези проблеми се разкриват за първи път в затворения списък, наречен „Контакти за защита на разпространението на Linux“.
В момента този списък включва представители на:
- alt linux
- AMI на Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Основна ОС
- Debian
- Gentoo
- отворена стена
- Оракул
- Кардинал
- Slackware
- SUSE
- Ubuntu
- River Wind
В допълнение към този списък се добавят независими доброволци. Тъй като целта на този списък е „да информира и обсъди въпроси, свързани със сигурността, които все още не са публични (но ще бъдат оповестени много скоро)“.
За повече подробности относно тези, които съобщават за инциденти със сигурността, обърнете внимание на това „Максималният приемлив период за пратки, разкрити в тези списъци, е 14 дни.“
Всъщност за предпочитане са вътрешни периоди на знания, по-малки от 7 дни. Ясно е, че създателите на списъци искат нарушенията на сигурността да не остават частни за повече от 14 дни след разкриването им пред групата.
Microsoft иска да бъде нащрек за отстраняване на грешки в своите продукти
Саша Левин, разработчик на Microsoft Поискахте Microsoft да има достъп до списъка, защото Microsoft е дистрибутор на Linux.
По-конкретно, Microsoft предоставя няколко версии на дистрибуция, които не са получени от съществуваща дистрибуция и са базирани на компоненти с отворен код.
Това са:
- Azure Sphere OS: е базирана на Linux операционна система, създадена от Microsoft за IoT приложения.
Microsoft казва, че Azure Sphere обединява най-доброто от облачния опит, софтуер и технология на устройствата на Microsoft, за да осигури уникален подход към сигурността, който се простира и върху облака.
- WSL2: от друга страна това е нова версия на архитектурата, която Позволява на подсистемата Windows за Linux да изпълнява Linux ELF64 двоичните файлове на Windows.
Тази нова архитектура, която използва истинско ядро на Linux, променя начина, по който тези двоични файлове на Linux взаимодействат с Windows и компютърен хардуер, като същевременно предлага същото потребителско изживяване като в WSL 1 (версията в момента се предлага на стабилна версия).
WSL 2 предлага много по-бърза производителност на файловата система и пълна поддръжка на системни обаждания, което ви позволява да стартирате повече приложения като Docker. Microsoft пусна изходния код за ядрото на WSL2 Linux.
Продукти като Azure HDInsight и услугата Azure Kubernetes, които осигуряват публичен достъп до дистрибуция на Linux.
Освен това Левин каза:
„Microsoft има дълга история на разрешаване на проблеми със сигурността чрез MSRC, Центъра за реакция на сигурността на Microsoft. Можем бързо (за по-малко от 1-2 часа) да създадем версия за разрешаване на разкритите проблеми със сигурността, имаме нужда от задълбочено тестване и валидиране, преди да направим тези издания обществени. Да бъдеш член на този пощенски списък ще ни даде допълнително време за задълбочени тестове. "
Присъединяването към списъка с разработчици би позволило на Microsoft да управлява Linux софтуера толкова бързо, колкото разработчиците на Linux, тъй като компанията ще има достъп до дискусии и информация за проблеми с дистрибуциите на Linux, които все още не са публикувани.
Информация, която технически би ви позволила да защитите клиентите си, сякаш те използват Linux изначално.
През следващите дни ще бъде взето решение дали Microsoft да се присъедини към списъка. Разработчици на Linux.
Компанията обаче вече е получила подкрепа от няколко известни разработчици на Linux, включително Грег Кроах-Хартман, поддръжник на стабилното ядро на Linux.
Въпреки че някои хора все още смятат Microsoft за враг на всичко Linux, Microsoft изглежда е пълен партньор за разработка на Linux.