מיקרוסופט מבקשת להצטרף ל"רשימת אנשי הקשר של אבטחת לינוקס "

Darkcrizt

4 דקות

מיקרוסופט

שוב, מיקרוסופט מגלה את העניין שלה כבר בלינוקס זה לאחרונה אני מבקש שייכלל ברשימת אנשי הקשר שמקבלים התראות על פגיעות הרבה לפני ששוחרר לציבור.

מכיוון שכאשר חברות או האקרים חושפים פגיעות אבטחה לא מתוקנות למפתחי לינוקס, במקרים אלה, נושאים אלה נחשפים לראשונה ברשימה הסגורה בשם "אנשי קשר להפצת אבטחה של לינוקס".

נכון לעכשיו רשימה זו כוללת נציגים מ:

  • ALT לינוקס
  • אמזון לינוקס AMI
  • Arch Linux
  • מערכת ההפעלה של Chrome
  • קלאוד לינוקס
  • מערכת הפעלה ליבה
  • דביאן
  • ג'נטו
  • קיר פתוח
  • אורקל
  • רד האט
  • סלאקוור
  • SUSE
  • אובונטו
  • Wind River

בנוסף לרשימה זו מתווספים מתנדבים עצמאיים. מכיוון שמטרתה של רשימה זו היא "ליידע ולדון בנושאי אבטחה שעדיין אינם פומביים (אך יפורסמו ברבים מאוד בקרוב)."

לפרטים נוספים על אלו המדווחים על אירועי ביטחון אנא שימו לב לכך "התקופה המקסימלית המותרת למשלוחים שנחשפו לרשימות אלה היא 14 יום."

למעשה, עדיפות תקופות ידע פנימיות של פחות משבעה ימים. ברור כי יצרני הרשימות מבקשים כי הפרות אבטחה לא יישארו פרטיות יותר מ- 7 יום לאחר שנחשפו בפני הקבוצה.

מיקרוסופט רוצה להיות ערנית לתיקון באגים במוצריה

סשה לוין, מפתח מיקרוסופט ביקשת ממיקרוסופט תהיה גישה לרשימה מכיוון שמיקרוסופט היא מפיצת לינוקס.

באופן ספציפי, מיקרוסופט מספקת מספר גרסאות מסוג הפצה שאינן נגזרות מהפצה קיימת ומבוססות על רכיבי קוד פתוח.

אלה הם:

  • מערכת ההפעלה של Azure Sphere: היא מערכת הפעלה מבוססת לינוקס שנוצרה על ידי מיקרוסופט ליישומי IoT.

מיקרוסופט אומרת כי Azure Sphere מפגישה את מיטב המומחיות בענן, התוכנה וטכנולוגיית המכשירים של מיקרוסופט כדי לספק גישה ייחודית לאבטחה המשתרעת לענן.

  • WSL2: מצד שני זו גרסה חדשה לאדריכלות ש מאפשר למערכת המשנה של Windows עבור Linux להריץ את קבצי הבינארי של ELF64 ב- Linux.

ארכיטקטורה חדשה זו, המשתמשת בליבת לינוקס אמיתית, משנה את האופן שבו בינאריות לינוקס אלה מתקשרות עם Windows וחומרת המחשב, תוך שהיא מציעה את אותה חווית משתמש כמו ב- WSL 1 (הגרסה הקיימת כיום בגרסה יציבה).

WSL 2 מציע ביצועי מערכת קבצים מהירים הרבה יותר ותמיכה מלאה בשיחות מערכת, ומאפשרות לך להריץ יישומים נוספים כמו Docker. מיקרוסופט פרסמה את קוד המקור של ליבת לינוקס WSL2.

מוצרים כגון Azure HDInsight ושירות Azure Kubernetes המספקים גישה ציבורית להפצה של לינוקס.

יתר על כן אמר לוין:

"למיקרוסופט יש היסטוריה ארוכה של פתרון בעיות אבטחה באמצעות MSRC, מרכז תגובת האבטחה של מיקרוסופט. אנו יכולים ליצור במהירות (תוך פחות משעתיים - שעה) גרסה כדי לפתור את בעיות האבטחה שנחשפו. אנו זקוקים לבדיקה ואימות נרחבים לפני הפיכתם של הגרסאות הללו לפומביות. להיות חבר ברשימת תפוצה זו ייתן לנו זמן נוסף לבדיקות מקיפות. "

הצטרפות לסגל המפתחים תאפשר למיקרוסופט לנהל תוכנות לינוקס במהירות כמו מפתחי לינוקס, שכן לחברה תהיה גישה לדיונים ומידע על בעיות בהפצות לינוקס שטרם פורסמו ברבים.

מידע שיאפשר לך טכנית להגן על הלקוחות שלך כאילו הם משתמשים בלינוקס באופן מקורי.

החלטה תתקבל בימים הקרובים האם מיקרוסופט צריכה להצטרף לרשימה. מפתחי לינוקס.

עם זאת, החברה כבר קיבלה תמיכה מכמה מפתחי לינוקס ידועים, בהם גרג קרואה-הרטמן, המתחזק את ליבת הלינוקס היציבה.

למרות שיש אנשים שעדיין רואים במיקרוסופט אויב של כל הדברים בלינוקס, נראה שמיקרוסופט היא שותפה מלאה לפיתוח לינוקס.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.