Η Microsoft ζητά να συμμετάσχει στη "Λίστα επαφών ασφαλείας Linux"

Darkcrizt

4 λεπτά

microsoft

Για άλλη μια φορά, η Microsoft δείχνει ήδη το ενδιαφέρον της για το Linux αυτό πρόσφατα Ζητώ να συμπεριληφθεί στη λίστα επαφών που λαμβάνουν ειδοποιήσεις ευπάθειας πολύ πριν κυκλοφορήσει στο κοινό.

Διότι όταν εταιρείες ή χάκερ αποκαλύπτουν ανεπιθύμητες αδυναμίες ασφαλείας στους προγραμματιστές Linux, σε αυτές τις περιπτώσεις, Αυτά τα ζητήματα αποκαλύπτονται για πρώτη φορά στην κλειστή λίστα που ονομάζεται "Επαφές ασφάλειας διανομής Linux".

Αυτήν τη στιγμή αυτή η λίστα περιλαμβάνει εκπροσώπους από:

  • alt linux
  • Amazon Linux AMI
  • Arch Linux
  • Chrome OS
  • CloudLinux
  • Core OS
  • Debian
  • Gentoo
  • Ανοιχτό τοίχο
  • μαντείο
  • Red Hat
  • Slackware
  • SUSE
  • Ubuntu
  • River Wind

Εκτός από αυτόν τον κατάλογο, προστίθενται ανεξάρτητοι εθελοντές. Δεδομένου ότι ο σκοπός αυτής της λίστας είναι "ενημέρωση και συζήτηση ζητημάτων ασφαλείας που δεν είναι ακόμη δημόσια (αλλά θα δημοσιευτούν πολύ σύντομα)."

Για περισσότερες λεπτομέρειες σχετικά με όσους αναφέρουν περιστατικά ασφαλείας, παρακαλούμε σημειώστε το "Η μέγιστη αποδεκτή περίοδος για αποστολές που αποκαλύπτονται σε αυτές τις λίστες είναι 14 ημέρες."

Στην πραγματικότητα, προτιμώνται εσωτερικές περίοδοι γνώσης μικρότερες των 7 ημερών. Είναι σαφές ότι οι δημιουργοί λιστών ζητούν οι παραβιάσεις ασφαλείας να μην παραμείνουν ιδιωτικές για περισσότερο από 14 ημέρες μετά την αποκάλυψή τους στην ομάδα.

Η Microsoft θέλει να είναι σε εγρήγορση για να διορθώσει σφάλματα στα προϊόντα της

Σάσα Λεβίν, προγραμματιστής της Microsoft Ζητήσατε από τη Microsoft να έχει πρόσβαση στη λίστα, επειδή η Microsoft είναι διανομέας Linux.

Συγκεκριμένα, η Microsoft παρέχει διάφορες εκδόσεις τύπου διανομής που δεν προέρχονται από υπάρχουσα διανομή και βασίζονται σε στοιχεία ανοιχτού κώδικα.

Αυτά είναι:

  • Azure Sphere OS: είναι ένα λειτουργικό σύστημα Linux που δημιουργήθηκε από τη Microsoft για εφαρμογές IoT.

Η Microsoft λέει ότι η Azure Sphere συγκεντρώνει τα καλύτερα της τεχνολογίας cloud, της τεχνολογίας και της τεχνολογίας συσκευών της Microsoft για να παρέχει μια μοναδική προσέγγιση στην ασφάλεια που επεκτείνεται στο cloud.

  • WSL2: από την άλλη, αυτή είναι μια νέα έκδοση της αρχιτεκτονικής που Επιτρέπει στο υποσύστημα Windows για Linux να εκτελεί τα δυαδικά αρχεία Linux ELF64 στα Windows.

Αυτή η νέα αρχιτεκτονική, η οποία χρησιμοποιεί έναν πραγματικό πυρήνα Linux, τροποποιεί τον τρόπο με τον οποίο αυτά τα δυαδικά αρχεία Linux αλληλεπιδρούν με τα Windows και το υλικό του υπολογιστή, προσφέροντας ταυτόχρονα την ίδια εμπειρία χρήστη με το WSL 1 (η έκδοση αυτή τη στιγμή είναι διαθέσιμη σε μια σταθερή έκδοση).

Το WSL 2 προσφέρει πολύ ταχύτερη απόδοση συστήματος αρχείων και πλήρη υποστήριξη κλήσεων συστήματος, επιτρέποντάς σας να εκτελείτε περισσότερες εφαρμογές όπως το Docker. Η Microsoft κυκλοφόρησε τον πηγαίο κώδικα για τον πυρήνα Linux WSL2.

Προϊόντα όπως το Azure HDInsight και η υπηρεσία Azure Kubernetes που παρέχουν δημόσια πρόσβαση σε μια διανομή Linux.

Επιπλέον, ο Levin είπε:

«Η Microsoft έχει μακρά ιστορία επίλυσης προβλημάτων ασφαλείας μέσω του MSRC, του Κέντρου απόκρισης ασφαλείας της Microsoft. Μπορούμε γρήγορα (σε λιγότερο από 1 έως 2 ώρες) να δημιουργήσουμε μια έκδοση για την επίλυση των ζητημάτων ασφαλείας που αποκαλύπτονται, χρειαζόμαστε εκτενείς δοκιμές και επικύρωση πριν δημοσιοποιήσουμε αυτές τις εκδόσεις. Η συμμετοχή σε αυτήν τη λίστα θα μας έδινε επιπλέον χρόνο για εκτεταμένες δοκιμές. "

Η συμμετοχή στο πρόγραμμα προγραμματιστών θα επέτρεπε στη Microsoft να διαχειρίζεται το λογισμικό Linux τόσο γρήγορα όσο οι προγραμματιστές Linux, καθώς η εταιρεία θα έχει πρόσβαση σε συζητήσεις και πληροφορίες σχετικά με προβλήματα με διανομές Linux που δεν έχουν ακόμη δημοσιοποιηθεί.

Πληροφορίες που σας επιτρέπουν τεχνικά να προστατεύσετε τους πελάτες σας σαν να χρησιμοποιούν εγγενώς το Linux.

Οι αποφάσεις θα ληφθούν τις επόμενες ημέρες σχετικά με το εάν η Microsoft πρέπει να εγγραφεί στη λίστα. Προγραμματιστές Linux.

Ωστόσο, η εταιρεία έχει ήδη λάβει υποστήριξη από πολλούς γνωστούς προγραμματιστές Linux, συμπεριλαμβανομένου του Greg Kroah-Hartman, του συντηρητή του σταθερού πυρήνα Linux.

Αν και μερικοί άνθρωποι εξακολουθούν να θεωρούν τη Microsoft ως εχθρό όλων των πραγμάτων Linux, η Microsoft φαίνεται να είναι ένας πλήρης συνεργάτης ανάπτυξης Linux.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.