Microsoft traži pridruživanje "Popisu sigurnosnih kontakata za Linux"

Microsoft

Još jednom, Microsoft već pokazuje zanimanje za Linux to nedavno Zahtijevam da se to uključi na popis kontakata koji primaju upozorenja o ranjivosti mnogo prije puštanja u javnost.

Jer kad tvrtke ili hakeri otkrivaju neispravljene sigurnosne ranjivosti programerima Linuxa, u tim slučajevima, Ova su pitanja prvi put otkrivena na zatvorenom popisu pod nazivom "Linux distribucijski sigurnosni kontakti".

Trenutno ovaj popis uključuje predstavnike:

  • alt linux
  • Amazon Linux AMI-jevi
  • Arch Linux
  • Chrome OS
  • CloudLinux
  • Osnovni OS
  • Debian
  • Gentoo
  • Otvoreni zid
  • Proročanstvo
  • Red Hat
  • Slackware
  • SUSE
  • Ubuntu
  • Wind River

Uz ovaj popis dodani su i neovisni volonteri. Budući da je svrha ovog popisa "informiranje i raspravljanje o sigurnosnim pitanjima koja još nisu javna (ali će vrlo brzo biti objavljena)".

Za više detalja o onima koji prijavljuju sigurnosne incidente, imajte na umu da "Maksimalno prihvatljivo razdoblje za pošiljke otkrivene na ovim popisima je 14 dana."

Zapravo su poželjna interna razdoblja znanja kraća od 7 dana. Jasno je da kreatori popisa traže da kršenja sigurnosti ne ostanu privatna dulje od 14 dana nakon što su otkrivena grupi.

Microsoft želi biti upozoren da ispravi greške u svojim proizvodima

Saša Levin, Microsoftov programer Zatražili ste da Microsoft ima pristup popisu jer je Microsoft distributer Linuxa.

Točnije, Microsoft nudi nekoliko verzija tipa distribucije koje nisu izvedene iz postojeće distribucije i temelje se na komponentama otvorenog koda.

To su:

  • OS Azure Sphere: je operativni sustav zasnovan na Linuxu koji je stvorio Microsoft za IoT aplikacije.

Microsoft kaže da Azure Sphere okuplja najbolje od Microsoftove stručnosti u oblaku, softvera i tehnologije uređaja kako bi pružio jedinstveni pristup sigurnosti koji se proteže i na oblak.

  • WSL2: s druge strane ovo je nova verzija arhitekture koja Omogućuje Windows podsustavu za Linux da izvodi Linux ELF64 binarne datoteke na sustavu Windows.

Ova nova arhitektura, koja koristi stvarni Linux kernel, modificira način na koji ove Linux binarne datoteke komuniciraju sa sustavom Windows i računalnim hardverom, dok nudi isto korisničko iskustvo kao u WSL 1 (inačica trenutno dostupna u stabilnoj verziji).

WSL 2 nudi mnogo brže performanse datotečnog sustava i potpunu podršku sistemskih poziva, što vam omogućuje pokretanje više aplikacija poput Dockera. Microsoft je objavio izvorni kod za WSL2 Linux kernel.

Proizvodi poput Azure HDInsight i usluge Azure Kubernetes koji pružaju javni pristup Linux distribuciji.

Nadalje, Levin je rekao:

“Microsoft ima dugu povijest rješavanja sigurnosnih problema putem MSRC-a, Microsoftovog centra za sigurnosni odgovor. Možemo brzo (za manje od 1 do 2 sata) stvoriti verziju za rješavanje otkrivenih sigurnosnih problema, trebamo opsežno testiranje i provjeru prije objavljivanja ovih izdanja. Članstvo na ovoj mailing listi dalo bi nam dodatno vrijeme za opsežna testiranja. "

Pridruživanje popisu programera omogućilo bi Microsoftu da upravlja Linux softverom brzo kao Linux programeri, jer bi tvrtka imala pristup raspravama i informacijama o problemima s Linux distribucijama koji još nisu objavljeni u javnosti.

Informacije koje bi vam tehnički omogućile da zaštitite svoje klijente kao da izvorno koriste Linux.

Narednih dana donijet će se odluka hoće li se Microsoft pridružiti popisu. Programeri Linuxa.

Međutim, tvrtka je već dobila podršku nekoliko poznatih programera Linuxa, uključujući Grega Kroah-Hartmana, održavatelja stabilne Linux jezgre.

Iako neki ljudi Microsoft još uvijek smatraju neprijateljem svega što je Linux, čini se da je Microsoft cjeloviti razvojni partner za Linux.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.