Un cop més, Microsoft està mostrant el seu interès en Linux, ja que recentment sol·licito que fos inclòs dins de la llista de contactes que reben les alertes de vulnerabilitats molt abans de ser donades a conèixer a el públic.
Ja que quan les companyies o els hackers revelen vulnerabilitats de seguretat no corregides als desenvolupadors de Linux, en aquests casos, aquests problemes es revelen primer a la llista tancada anomenada «Contactes de seguretat de distribució de Linux".
Actualment aquesta llista inclou representants de:
- Linux ALT
- Amazon Linux AMI
- Arch Linux
- Chrome US
- CloudLinux
- coreos
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
A més de que a aquesta llista s'agreguen voluntaris independents. Ja que el propòsit d'aquesta llista és «informar i discutir temes de seguretat que encara no són públics (però que es faran públics molt aviat)».
Per a més informació sobre aquells que informes sobre incidents de seguretat han de tenir en compte que «El període de màxim acceptable per als enviaments divulgats a aquestes llistes és de 14 dies».
De fet, els períodes de coneixement intern de menys de 7 dies són preferibles. Clarament, els encarregats de la llista demanen que les violacions de seguretat no romanguin privades més de 14 dies després d'haver estat revelades a el grup.
Microsoft vol estar alerta per solucionar errors en els seus productes
Sasha Levin, un desenvolupador de Microsoft ha demanat que Microsoft tingui accés a la llista perquè Microsoft és un distribuïdor de Linux.
Específicament, Microsoft proporciona diverses versions de tipus de distribució que no es deriven d'una distribució existent i es basen en components de codi obert.
Aquests són:
- Azure Sphere OS: és un sistema operatiu basat en Linux creat per Microsoft per a aplicacions de IOT.
Microsoft diu que Azure Sphere reuneix el millor de l'experiència de Microsoft en el núvol, el programari i la tecnologia de dispositius per brindar un enfocament únic a la seguretat que s'estén al núvol.
- WSL2: d'altra banda aquesta és una nova versió de l'arquitectura que permet que el subsistema Windows per Linux executi els binaris de Linux ELF64 en Windows.
Aquesta nova arquitectura, que utilitza un nucli de Linux real, modifica la forma en què aquests binaris de Linux interactuen amb Windows i el maquinari de l'ordinador, a el temps que ofereixen la mateixa experiència d'usuari que en WSL 1 (la versió actualment disponible a una versió estable).
WSL 2 ofereix un rendiment de sistema d'arxius molt més ràpid i una compatibilitat total amb les trucades de el sistema, el que li permet executar més aplicacions com Docker. Microsoft ha publicat el codi font per al nucli de Linux de WSL2.
Productes com Azure HDInsight i el servei Azure Kubernetes que proporcionen accés públic a una distribució de Linux.
A més, Levin va dir:
«Microsoft té un llarg historial de resolució de problemes de seguretat a través de MSRC el Centre de Resposta de Seguretat de Microsof. Podem crear ràpidament (en menys d'1 a 2 hores) una versió per resoldre els problemes de seguretat revelats, necessitem proves i validacions exhaustives abans de fer públics aquests llançaments. Ser membre d'aquesta llista de correu ens donaria temps addicional per a realitzar proves exhaustives «.
Unir-se a la llista de desenvolupadors permetria a Microsoft administrar el programari de Linux tan ràpid com els desenvolupadors de Linux, Ja que la companyia tindria accés a discussions i informació sobre problemes amb distribucions de Linux que encara no s'han fet públiques.
Informació que tècnicament permetria protegir als seus clients com si estiguessin el Linux de forma nativa.
En els propers dies es prendrà una decisió sobre si Microsoft ha de unir-se a la llista de desenvolupadors de Linux.
No obstant això, la companyia ja ha rebut suport de diversos desenvolupadors famosos de Linux, entre ells Greg Kroah-Hartman, el mantenidor de l'nucli estable de Linux.
Encara que algunes persones encara consideren a Microsoft com l'enemic de tot el relacionat amb Linux, Microsoft sembla ser un complet soci de desenvolupament de Linux.