Jau atkal Microsoft jau izrāda interesi par Linux ka nesen Es lūdzu to iekļaut to kontaktu sarakstā, kuri saņem brīdinājumus par ievainojamību ilgi pirms laišanas sabiedrībā.
Jo, kad uzņēmumi vai hakeri atklāj Linux izstrādātājiem neizlabotas drošības ievainojamības, šajos gadījumos Šīs problēmas vispirms tiek atklātas slēgtajā sarakstā ar nosaukumu "Linux Distribution Security Contacts".
Pašlaik šajā sarakstā ir pārstāvji no:
- ALT Linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Galvenā OS
- Debian
- Gentoo
- atvērta siena
- Orākuls
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Vēja upe
Papildus šim sarakstam tiek pievienoti neatkarīgi brīvprātīgie. Tā kā šī saraksta mērķis ir "informēt un apspriest drošības jautājumus, kas vēl nav publiski (bet drīz tiks publiskoti)".
Lūdzu, ņemiet vērā, lai iegūtu sīkāku informāciju par tiem, kas ziņo par drošības incidentiem "Maksimālais pieņemamais sūtījumu periods, kas atklāts šajos sarakstos, ir 14 dienas."
Faktiski priekšroka ir iekšējām zināšanu periodiem, kas ir mazāki par 7 dienām. Skaidrs, ka sarakstu veidotāji lūdz, lai drošības pārkāpumi netiktu palikti privāti ilgāk par 14 dienām pēc tam, kad tie ir atklāti grupai.
Microsoft vēlas būt piesardzīgs, lai labotu kļūdas savos produktos
Saša Levina, Microsoft izstrādātājs Jūs esat lūdzis, lai Microsoft būtu piekļuve sarakstam, jo Microsoft ir Linux izplatītājs.
Konkrēti, Microsoft nodrošina vairākas izplatīšanas veida versijas, kas nav atvasinātas no esoša izplatīšanas un ir balstītas uz atvērtā pirmkoda komponentiem.
Tie ir:
- Azura sfēra OS: ir operētājsistēma, kuras pamatā ir Linux un kuru Microsoft ir izveidojusi IoT lietojumprogrammām.
Microsoft saka, ka Azure Sphere apvieno labākās Microsoft mākoņa zināšanas, programmatūru un ierīču tehnoloģijas, lai nodrošinātu unikālu pieeju drošībai, kas attiecas arī uz mākoni.
- WSL2: no otras puses, tā ir jauna arhitektūras versija, kas Ļauj operētājsistēmas Windows apakšsistēmai darbināt operētājsistēmā Linux ELF64 bināros failus.
Šī jaunā arhitektūra, kurā tiek izmantots īsts Linux kodols, maina veidu, kādā šie Linux binārie faili mijiedarbojas ar Windows un datoru aparatūru, vienlaikus piedāvājot tādu pašu lietotāja pieredzi kā WSL 1 (versija, kas pašlaik ir pieejama stabilā versijā).
WSL 2 piedāvā daudz ātrāku failu sistēmas darbību un pilnu sistēmas zvanu atbalstu, ļaujot palaist vairāk lietojumprogrammu, piemēram, Docker. Microsoft ir izlaidusi WSL2 Linux kodola pirmkodu.
Tādi produkti kā Azure HDInsight un Azure Kubernetes pakalpojums, kas nodrošina publisku piekļuvi Linux izplatīšanai.
Turklāt Levins teica:
“Microsoft ir ilga drošības problēmu risināšanas vēsture, izmantojot MSRC, Microsoft drošības reaģēšanas centru. Mēs varam ātri (mazāk nekā 1 līdz 2 stundu laikā) izveidot versiju, lai atrisinātu atklātās drošības problēmas, pirms šo izlaidumu publiskošanas mums ir jāveic plaša pārbaude un validācija. Piedalīšanās šajā adresātu sarakstā dotu mums papildu laiku plašām pārbaudēm. "
Pievienošanās izstrādātāju sarakstam ļautu Microsoft pārvaldīt Linux programmatūru tikpat ātri kā Linux izstrādātājiem, jo uzņēmumam būtu piekļuve diskusijām un informācijai par Linux izplatīšanas problēmām, kas vēl nav publiskotas.
Informācija, kas tehniski ļautu aizsargāt klientus tā, it kā viņi Linux izmantotu dabiski.
Tuvāko dienu laikā tiks pieņemts lēmums par to, vai Microsoft vajadzētu pievienoties sarakstam. Linux izstrādātāji.
Tomēr uzņēmums jau ir saņēmis atbalstu no vairākiem slaveniem Linux izstrādātājiem, tostarp no stabilā Linux kodola uzturētāja Grega Kroāha-Hartmana.
Lai gan daži cilvēki joprojām uzskata Microsoft par visu Linux ienaidnieku, šķiet, ka Microsoft ir pilnīgs Linux attīstības partneris.