Mais uma vez, a Microsoft mostra seu interesse pelo Linux, já recentemente Solicito que seja incluído na lista de contatos que recebem alertas de vulnerabilidade muito antes de ser lançado ao público.
Porque quando empresas ou hackers revelam vulnerabilidades de segurança não corrigidas para desenvolvedores Linux, nesses casos, Esses problemas são revelados pela primeira vez na lista fechada chamada "Contatos de segurança da distribuição do Linux".
Atualmente, esta lista inclui representantes de:
- linux alternativo
- AMIs do Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- parede aberta
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Além dessa lista, voluntários independentes são adicionados. Uma vez que o objetivo desta lista é "informar e discutir questões de segurança que ainda não são públicas (mas serão tornadas públicas em breve)"
Para obter mais detalhes sobre aqueles que relatam incidentes de segurança, observe que "O período máximo aceitável para remessas divulgadas para essas listas é de 14 dias."
Na verdade, períodos de conhecimento interno de menos de 7 dias são preferíveis. Claramente, os criadores da lista pedem que as violações de segurança não permaneçam privadas por mais de 14 dias após serem reveladas ao grupo.
Microsoft quer estar alerta para corrigir bugs em seus produtos
Sasha Levin, um desenvolvedor Microsoft Você solicitou que a Microsoft tenha acesso à lista porque a Microsoft é uma distribuidora de Linux.
Especificamente, a Microsoft fornece várias versões de tipo de distribuição que não são derivadas de uma distribuição existente e são baseadas em componentes de código aberto.
Estes são os seguintes:
- SO Azure Sphere: é um sistema operacional baseado em Linux criado pela Microsoft para aplicativos IoT.
A Microsoft diz que o Azure Sphere reúne o melhor da experiência em nuvem da Microsoft, software e tecnologia de dispositivo para fornecer uma abordagem única à segurança que se estende à nuvem.
- WSL2: por outro lado, esta é uma nova versão da arquitetura que Permite que o subsistema Windows para Linux execute os binários Linux ELF64 no Windows.
Esta nova arquitetura, que usa um kernel Linux real, modifica a maneira como esses binários do Linux interagem com o Windows e o hardware do computador, enquanto oferece a mesma experiência do usuário que no WSL 1 (a versão atualmente disponível em uma versão estável).
O WSL 2 oferece desempenho do sistema de arquivos muito mais rápido e suporte completo para chamadas do sistema, permitindo que você execute mais aplicativos como o Docker. A Microsoft lançou o código-fonte do kernel WSL2 Linux.
Produtos como o Azure HDInsight e o serviço Azure Kubernetes que fornecem acesso público a uma distribuição Linux.
Além disso, Levin disse:
“A Microsoft tem uma longa história de resolução de problemas de segurança por meio do MSRC, o Centro de Resposta de Segurança da Microsoft. Podemos criar rapidamente (em menos de 1 a 2 horas) uma versão para resolver os problemas de segurança divulgados, precisamos de testes e validação extensivos antes de tornar essas versões públicas. Ser um membro dessa lista de e-mails nos daria tempo adicional para testes extensivos. "
Juntar-se à lista de desenvolvedores permitiria à Microsoft gerenciar o software Linux tão rápido quanto os desenvolvedores Linux, já que a empresa teria acesso a discussões e informações sobre problemas com distribuições Linux que ainda não foram divulgadas.
Informações que permitiriam tecnicamente proteger seus clientes como se eles estivessem usando o Linux nativamente.
Uma decisão será tomada nos próximos dias sobre se a Microsoft deve entrar na lista. Desenvolvedores Linux.
No entanto, a empresa já recebeu suporte de vários desenvolvedores Linux renomados, incluindo Greg Kroah-Hartman, o mantenedor do kernel Linux estável.
Embora algumas pessoas ainda considerem a Microsoft a inimiga de todas as coisas do Linux, a Microsoft parece ser uma parceira completa de desenvolvimento do Linux.