Společnost Microsoft již nyní projevuje zájem o Linux že nedávno Žádám, aby byl zahrnut do seznamu kontaktů, které dostávají upozornění na zranitelnost dlouho před zveřejněním.
Protože když společnosti nebo hackeři odhalí neopravené bezpečnostní chyby vývojářům Linuxu, v těchto případech Tyto problémy jsou poprvé odhaleny v uzavřeném seznamu s názvem „Linux Distribution Security Contacts“.
V současné době tento seznam zahrnuje zástupce z:
- alt linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Základní OS
- Debian
- Gentoo
- otevřená stěna
- Věštec
- Red Hat
- Slackware
- SUSE
- ubuntu
- Wind River
Kromě tohoto seznamu jsou přidáni nezávislí dobrovolníci. Protože účelem tohoto seznamu je „informovat a diskutovat o bezpečnostních problémech, které dosud nejsou veřejné (ale budou zveřejněny velmi brzy).“
Další informace o těch, kteří hlásí bezpečnostní incidenty, si uvědomte „Maximální přijatelné období pro zásilky zveřejněné na těchto seznamech je 14 dní.“
Ve skutečnosti jsou vhodnější období interních znalostí kratší než 7 dní. Je zřejmé, že tvůrci seznamu požadují, aby narušení bezpečnosti nezůstalo soukromé po dobu více než 14 dnů po odhalení skupině.
Microsoft chce být ostražitý, aby opravil chyby ve svých produktech
Sasha Levin, vývojář Microsoftu Požádali jste společnost Microsoft o přístup do seznamu, protože společnost Microsoft je distributorem systému Linux.
Společnost Microsoft konkrétně poskytuje několik verzí typu distribuce, které nejsou odvozeny z existující distribuce a jsou založeny na komponentách otevřeného zdroje.
Jedná se o:
- Azure Sphere OS: je operační systém založený na Linuxu vytvořený společností Microsoft pro aplikace IoT.
Microsoft říká, že Azure Sphere spojuje to nejlepší z cloudových znalostí společnosti Microsoft, softwaru a technologie zařízení a poskytuje jedinečný přístup k zabezpečení, který se vztahuje i na cloud.
- WSL2: na druhou stranu se jedná o novou verzi architektury, která Umožňuje subsystému Windows pro Linux spouštět binární soubory Linux ELF64 ve Windows.
Tato nová architektura, která využívá skutečné linuxové jádro, upravuje způsob, jakým tyto linuxové binární soubory interagují s Windows a počítačovým hardwarem, a nabízí stejnou uživatelskou zkušenost jako ve WSL 1 (verze, která je aktuálně dostupná ve stabilní verzi).
WSL 2 nabízí mnohem rychlejší výkon souborového systému a plnou podporu volání systému, což vám umožní spouštět více aplikací, jako je Docker. Společnost Microsoft vydala zdrojový kód jádra WSL2 Linux.
Produkty, jako je Azure HDInsight a služba Azure Kubernetes, které poskytují veřejný přístup k distribuci Linuxu.
Levin dále řekl:
„Společnost Microsoft má dlouhou historii řešení bezpečnostních problémů prostřednictvím MSRC, centra zabezpečení společnosti Microsoft. Můžeme rychle (za méně než 1 až 2 hodiny) vytvořit verzi k vyřešení uvedených bezpečnostních problémů, před zveřejněním těchto verzí potřebujeme rozsáhlé testování a ověření. Být členem tohoto seznamu adresátů by nám poskytlo další čas na rozsáhlé testování. “
Vstup do seznamu vývojářů by společnosti Microsoft umožnil spravovat software pro Linux stejně rychle jako vývojáři systému Linux, protože společnost by měla přístup k diskusím a informacím o problémech s distribucemi Linuxu, které dosud nebyly zveřejněny.
Informace, které by vám technicky umožnily chránit vaše klienty, jako by nativně používali Linux.
V příštích dnech bude rozhodnuto, zda by se společnost Microsoft měla na seznam připojit. Linuxoví vývojáři.
Společnost však již získala podporu od několika renomovaných vývojářů systému Linux, včetně Greg Kroah-Hartman, správce stabilního linuxového jádra.
Ačkoli někteří lidé stále považují Microsoft za nepřítele všeho Linuxu, Microsoft se zdá být úplným vývojovým partnerem Linuxu.