Još jednom, Microsoft već pokazuje interes za Linux to nedavno Zahtijevam da se to uključi na listu kontakata koji primaju upozorenja o ranjivosti mnogo prije puštanja u javnost.
Jer kada kompanije ili hakeri otkriju neispravljene sigurnosne ranjivosti programerima Linuxa, u tim slučajevima, Ovi se problemi prvi put otkrivaju na zatvorenoj listi pod nazivom "Linux Distribution Security Contacts".
Trenutno ovaj popis uključuje predstavnike:
- ALT Linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- otvoreni zid
- proročanstvo
- crvena kapa
- Slackware
- SUSE
- Ubuntu
- Wind River
Pored ove liste dodani su i nezavisni volonteri. Budući da je svrha ovog popisa "informirati i raspravljati o sigurnosnim pitanjima koja još nisu javna (ali će vrlo brzo biti objavljena)".
Za više detalja o onima koji prijavljuju sigurnosne incidente, imajte na umu to "Maksimalno prihvatljivo razdoblje za pošiljke otkrivene na ovim listama je 14 dana."
U stvari, poželjniji su interni periodi znanja kraći od 7 dana. Jasno je da kreatori liste traže da kršenja sigurnosti ne ostanu privatna duže od 14 dana nakon što su otkrivena grupi.
Microsoft želi biti upozoren da ispravi greške u svojim proizvodima
Saša Levin, Microsoftov programer Zatražili ste da Microsoft ima pristup listi jer je Microsoft distributer Linuxa.
Konkretno, Microsoft nudi nekoliko verzija distribucije koje nisu izvedene iz postojeće distribucije i temelje se na komponentama otvorenog koda.
To su:
- Azure Sfera OS: je operativni sistem zasnovan na Linuxu koji je kreirao Microsoft za IoT aplikacije.
Microsoft kaže da Azure Sphere okuplja najbolje od Microsoftove stručnosti u oblaku, softvera i tehnologije uređaja kako bi pružio jedinstveni pristup sigurnosti koji se širi i na oblak.
- WSL2: s druge strane ovo je nova verzija arhitekture koja Omogućava Windows podsustavu za Linux da izvodi Linux ELF64 binarne datoteke na Windowsu.
Ova nova arhitektura, koja koristi pravi Linux kernel, modificira način na koji ove Linux binarne datoteke komuniciraju s Windowsom i računarskim hardverom, dok nudi isto korisničko iskustvo kao u WSL 1 (verzija trenutno dostupna u stabilnoj verziji).
WSL 2 nudi mnogo brže performanse sistema datoteka i potpunu podršku sistemskih poziva, omogućavajući vam pokretanje više aplikacija poput Dockera. Microsoft je objavio izvorni kod za WSL2 Linux kernel.
Proizvodi poput Azure HDInsight i usluge Azure Kubernetes koji pružaju javni pristup Linux distribuciji.
Nadalje, Levin je rekao:
„Microsoft ima dugu istoriju rješavanja sigurnosnih problema putem MSRC-a, Microsoftovog centra za sigurnosni odgovor. Možemo brzo (za manje od 1 do 2 sata) stvoriti verziju za rješavanje otkrivenih sigurnosnih problema, potrebno nam je opsežno testiranje i provjera prije objave ovih izdanja javnim. Članstvo na ovoj mailing listi dalo bi nam dodatno vrijeme za opsežna testiranja. "
Pridruživanje spisku programera omogućilo bi Microsoftu da upravlja Linux softverom brzo kao Linux programeri, jer bi kompanija imala pristup diskusijama i informacijama o problemima s Linux distribucijama koji još uvijek nisu objavljeni u javnosti.
Informacije koje bi vam tehnički omogućile da zaštitite svoje klijente kao da izvorno koriste Linux.
Narednih dana donijet će se odluka hoće li se Microsoft pridružiti listi. Linux programeri.
Međutim, kompanija je već dobila podršku od nekoliko poznatih programera Linuxa, uključujući Grega Kroah-Hartmana, održavatelja stabilnog Linux jezgra.
Iako neki ljudi i dalje smatraju Microsoft neprijateljem svega što je Linux, čini se da je Microsoft cjeloviti razvojni partner za Linux.