„Microsoft“ prašo prisijungti prie „Linux saugos kontaktų sąrašo“

"Microsoft"

Dar kartą „Microsoft“ jau rodo savo susidomėjimą „Linux“ kad neseniai Prašau jį įtraukti į kontaktų, kurie gauna įspėjimus apie pažeidžiamumą, sąrašą gerokai prieš paleidžiant į viešumą.

Nes kai įmonės ar įsilaužėliai „Linux“ kūrėjams atskleidžia neištaisytas saugumo spragas, šiais atvejais Šios problemos pirmiausia atskleidžiamos uždarame sąraše, pavadintame „Linux Distribution Security Contacts“.

Šiuo metu šiame sąraše yra atstovai iš:

  • ALT Linux
  • „Amazon Linux AMI“
  • Arch Linux
  • Chrome
  • "CloudLinux"
  • „CoreOS“
  • debian
  • "Gentoo"
  • „Openwall“
  • orakulas
  • "Red Hat"
  • Slackware
  • SUSA
  • ubuntu
  • Vėjo upės

Be šio sąrašo pridedami nepriklausomi savanoriai. Šio sąrašo tikslas yra „informuoti ir aptarti saugumo problemas, kurios dar nėra viešos (bet netrukus bus paviešintos)“.

Norėdami gauti daugiau informacijos apie tuos, kurie praneša apie saugumo incidentus, atkreipkite dėmesį į tai "Maksimalus priimtinas siuntų, nurodytų šiuose sąrašuose, laikotarpis yra 14 dienų."

Iš tikrųjų pageidautina, kad vidinių žinių laikotarpiai būtų trumpesni nei 7 dienos. Akivaizdu, kad sąrašo sudarytojai prašo, kad saugumo pažeidimai neliktų privatūs ilgiau nei 14 dienų po to, kai jie buvo atskleisti grupei.

„Microsoft“ nori būti budri, kad pašalintų savo produktų klaidas

Sasha Levinas, „Microsoft“ kūrėjas Jūs paprašėte, kad „Microsoft“ turėtų prieigą prie sąrašo, nes „Microsoft“ yra „Linux“ platintojas.

Konkrečiai, „Microsoft“ pateikia kelias platinimo tipo versijas, kurios nėra kilusios iš esamo paskirstymo ir pagrįstos atvirojo kodo komponentais.

Tai yra:

  • „Azure Sphere“ OS: yra „Linux“ pagrindu sukurta operacinė sistema, kurią „Microsoft“ sukūrė daiktų interneto programoms.

„Microsoft“ teigia, kad „Azure Sphere“ sujungia geriausias „Microsoft“ žinias apie debesis, programinę įrangą ir įrenginių technologijas, kad suteiktų unikalų požiūrį į saugumą, kuris apima ir debesį.

  • WSL2: kita vertus, tai yra nauja architektūros versija, kuri Leidžia „Linux“ „Windows“ posistemiui „Windows“ paleisti „Linux ELF64“ dvejetainius failus.

Ši naujoji architektūra, naudojanti tikrą „Linux“ branduolį, pakeičia šių „Linux“ dvejetainių failų sąveiką su „Windows“ ir kompiuterio aparatine įranga, tuo pačiu siūlant tokią pačią vartotojo patirtį, kaip ir „WSL 1“ (versija šiuo metu pasiekiama stabilia versija).

„WSL 2“ siūlo daug greitesnį failų sistemos veikimą ir visišką sistemos skambučių palaikymą, leidžiantį paleisti daugiau programų, tokių kaip „Docker“. „Microsoft“ išleido WSL2 Linux branduolio šaltinio kodą.

Tokie produktai kaip „Azure HDInsight“ ir „Azure Kubernetes“ paslauga, teikianti viešą prieigą prie „Linux“ paskirstymo.

Be to, Levinas sakė:

„„ Microsoft “turi ilgą istoriją spręsdama saugumo problemas per„ MSRC “,„ Microsoft “saugos reagavimo centrą. Mes galime greitai (greičiau nei per 1–2 valandas) sukurti versiją, kad išspręstume atskleistas saugumo problemas. Prieš viešindami šiuos leidimus, turime atlikti išsamų bandymą ir patvirtinimą. Būdami šio adresų sąrašo nariu, mums būtų suteikta papildomo laiko išsamiems bandymams “.

Prisijungę prie kūrėjų sąrašo „Microsoft“ leistų valdyti „Linux“ programinę įrangą taip pat greitai, kaip ir „Linux“ kūrėjai, nes įmonė turėtų prieigą prie diskusijų ir informacijos apie „Linux“ platinimo problemas, kurios dar nebuvo viešai paskelbtos.

Informacija, kuri techniškai leistų apsaugoti klientus taip, lyg jie natūraliai naudotųsi „Linux“.

Artimiausiomis dienomis bus priimtas sprendimas, ar „Microsoft“ turėtų prisijungti prie sąrašo. „Linux“ kūrėjai.

Tačiau bendrovė jau gavo palaikymą iš kelių žinomų „Linux“ kūrėjų, įskaitant stabilų „Linux“ branduolio prižiūrėtoją Gregą Kroahą-Hartmaną.

Nors kai kurie žmonės vis dar laiko „Microsoft“ visų dalykų „Linux“ priešu, atrodo, kad „Microsoft“ yra visiškas „Linux“ kūrimo partneris.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.