Une fois de plus, Microsoft montre son intérêt pour Linux, déjà que récemment Je demande qu'il soit inclus dans la liste des contacts qui reçoivent des alertes de vulnérabilité bien avant d'être rendu public.
Parce que lorsque des entreprises ou des pirates révèlent des vulnérabilités de sécurité non corrigées aux développeurs Linux, dans ces cas, Ces problèmes sont d'abord révélés dans la liste fermée intitulée «Linux Distribution Security Contacts».
Actuellement, cette liste comprend des représentants de:
- Linux alternatif
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- CoreOS
- Debian
- Gentoo
- Mur ouvert
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
En plus de cette liste, des bénévoles indépendants sont ajoutés. Puisque le but de cette liste est "d'informer et de discuter des problèmes de sécurité qui ne sont pas encore publics (mais qui seront rendus publics très prochainement)".
Pour plus de détails sur ceux qui signalent des incidents de sécurité, veuillez noter que "La période maximale acceptable pour les expéditions divulguées sur ces listes est de 14 jours."
En fait, des périodes de connaissances internes de moins de 7 jours sont préférables. De toute évidence, les responsables de la liste demandent que les failles de sécurité ne restent pas privées plus de 14 jours après avoir été révélées au groupe.
Microsoft veut être vigilant pour corriger les bogues dans ses produits
Sacha Levine, un développeur Microsoft Vous avez demandé à Microsoft d'accéder à la liste car Microsoft est un distributeur Linux.
Plus précisément, Microsoft fournit plusieurs versions de type de distribution qui ne sont pas dérivées d'une distribution existante et sont basées sur des composants open source.
Il s'agit de:
- Système d'exploitation Azure Sphere: est un système d'exploitation basé sur Linux créé par Microsoft pour les applications IoT.
Microsoft affirme qu'Azure Sphere rassemble le meilleur de l'expertise cloud, des logiciels et de la technologie des appareils de Microsoft pour fournir une approche unique de la sécurité qui s'étend au cloud.
- WSL2 : d'autre part c'est une nouvelle version de l'architecture qui Permet au sous-système Windows pour Linux d'exécuter les binaires Linux ELF64 sous Windows.
Cette nouvelle architecture, qui utilise un véritable noyau Linux, modifie la façon dont ces binaires Linux interagissent avec Windows et le matériel informatique, tout en offrant la même expérience utilisateur que dans WSL 1 (la version actuellement disponible sur une version stable).
WSL 2 offre des performances de système de fichiers beaucoup plus rapides et une prise en charge complète des appels système, vous permettant d'exécuter plus d'applications comme Docker. Microsoft a publié le code source du noyau WSL2 Linux.
Produits tels qu'Azure HDInsight et le service Azure Kubernetes qui fournissent un accès public à une distribution Linux.
En outre, Levin a déclaré:
«Microsoft a une longue histoire de résolution des problèmes de sécurité via MSRC, le centre de réponse de sécurité de Microsoft. Nous pouvons rapidement (en moins de 1 à 2 heures) créer une version pour résoudre les problèmes de sécurité révélés, nous avons besoin de tests et de validations approfondis avant de rendre ces versions publiques. Être membre de cette liste de diffusion nous donnerait plus de temps pour des tests approfondis. "
Rejoindre la liste des développeurs permettrait à Microsoft de gérer les logiciels Linux aussi rapidement que les développeurs Linux, car l'entreprise aurait accès à des discussions et à des informations sur des problèmes avec les distributions Linux qui n'ont pas encore été rendus publics.
Des informations qui vous permettraient techniquement de protéger vos clients comme s'ils utilisaient Linux de manière native.
Une décision sera prise dans les prochains jours pour savoir si Microsoft doit rejoindre la liste. Développeurs Linux.
Cependant, la société a déjà reçu le soutien de plusieurs développeurs Linux renommés, dont Greg Kroah-Hartman, le mainteneur du noyau Linux stable.
Bien que certaines personnes considèrent toujours Microsoft comme l'ennemi de tout ce qui concerne Linux, Microsoft semble être un partenaire de développement Linux complet.