Ancora una volta, Microsoft sta già mostrando il suo interesse per Linux quello di recente Chiedo che sia incluso nell'elenco dei contatti che ricevono avvisi di vulnerabilità molto prima di essere rilasciato al pubblico.
Perché quando le aziende o gli hacker rivelano vulnerabilità di sicurezza non corrette agli sviluppatori Linux, in questi casi, Questi problemi vengono rilevati per la prima volta nell'elenco chiuso chiamato "Contatti per la sicurezza della distribuzione Linux".
Attualmente questo elenco include rappresentanti di:
- ALT Linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- parete aperta
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Oltre a questo elenco, vengono aggiunti volontari indipendenti. Poiché lo scopo di questo elenco è "informare e discutere questioni di sicurezza che non sono ancora pubbliche (ma saranno rese pubbliche molto presto)".
Si prega di notare che per maggiori dettagli su coloro che segnalano incidenti di sicurezza "Il periodo massimo accettabile per le spedizioni divulgate a questi elenchi è di 14 giorni."
Sono infatti preferibili periodi di conoscenza interna inferiori a 7 giorni. Chiaramente, i creatori della lista chiedono che le violazioni della sicurezza non rimangano private per più di 14 giorni dopo essere state rivelate al gruppo.
Microsoft vuole essere vigile per correggere i bug nei suoi prodotti
Sasha Levi, uno sviluppatore Microsoft Hai chiesto a Microsoft di accedere all'elenco perché Microsoft è un distributore Linux.
In particolare, Microsoft fornisce diverse versioni del tipo di distribuzione che non derivano da una distribuzione esistente e si basano su componenti open source.
Questi sono:
- Sistema operativo Azure Sphere: è un sistema operativo basato su Linux creato da Microsoft per le applicazioni IoT.
Microsoft afferma che Azure Sphere riunisce il meglio dell'esperienza cloud, del software e della tecnologia dei dispositivi di Microsoft per fornire un approccio unico alla sicurezza che si estende al cloud.
- WSL2: d'altra parte questa è una nuova versione dell'architettura che Consente al sottosistema Windows per Linux di eseguire i binari ELF64 di Linux su Windows.
Questa nuova architettura, che utilizza un vero kernel Linux, modifica il modo in cui questi binari Linux interagiscono con Windows e l'hardware del computer, offrendo la stessa esperienza utente di WSL 1 (la versione attualmente disponibile su una versione stabile).
WSL 2 offre prestazioni del file system molto più veloci e supporto completo per le chiamate di sistema, consentendo di eseguire più applicazioni come Docker. Microsoft ha rilasciato il codice sorgente per il kernel Linux WSL2.
Prodotti come Azure HDInsight e il servizio Azure Kubernetes che forniscono l'accesso pubblico a una distribuzione Linux.
Inoltre, Levin ha detto:
“Microsoft ha una lunga storia di risoluzione dei problemi di sicurezza tramite MSRC, il Security Response Center di Microsoft. Possiamo creare rapidamente (in meno di 1-2 ore) una versione per risolvere i problemi di sicurezza divulgati, abbiamo bisogno di test e convalide approfonditi prima di rendere pubbliche queste versioni. Essere un membro di questa mailing list ci darebbe più tempo per test approfonditi ".
Entrare a far parte del roster degli sviluppatori consentirebbe a Microsoft di gestire il software Linux alla stessa velocità degli sviluppatori Linux, poiché la società avrebbe accesso a discussioni e informazioni sui problemi con le distribuzioni Linux che non sono ancora state rese pubbliche.
Informazioni che tecnicamente ti consentirebbero di proteggere i tuoi clienti come se usassero Linux in modo nativo.
Nei prossimi giorni verrà presa la decisione se Microsoft debba entrare a far parte della lista. Sviluppatori Linux.
Tuttavia, l'azienda ha già ricevuto supporto da diversi rinomati sviluppatori Linux, tra cui Greg Kroah-Hartman, il manutentore del kernel Linux stabile.
Sebbene alcune persone considerino ancora Microsoft come il nemico di tutto ciò che riguarda Linux, Microsoft sembra essere un partner completo per lo sviluppo di Linux.