Încă o dată, Microsoft își arată deja interesul pentru Linux că recent Solicit ca acesta să fie inclus în lista persoanelor de contact care primesc alerte de vulnerabilitate cu mult înainte de a fi lansat publicului.
Deoarece atunci când companiile sau hackerii dezvăluie vulnerabilităților de securitate necorectate dezvoltatorilor Linux, în aceste cazuri, Aceste probleme sunt dezvăluite mai întâi în lista închisă numită „Contacte de securitate de distribuție Linux”.
În prezent, această listă include reprezentanți din:
- alt linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Sistemul de operare de bază
- Debian
- Gentoo
- perete deschis
- Oracol
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Pe lângă această listă, se adaugă voluntari independenți. Întrucât scopul acestei liste este „de a informa și discuta probleme de securitate care nu sunt încă publice (dar vor fi făcute publice foarte curând)”.
Pentru mai multe detalii despre cei care raportează incidente de securitate vă rugăm să rețineți că "Perioada maximă acceptabilă pentru transporturile prezentate pe aceste liste este de 14 zile."
De fapt, sunt de preferat perioade de cunoștințe interne mai mici de 7 zile. În mod clar, producătorii de liste solicită ca încălcările de securitate să nu rămână private mai mult de 14 zile după ce au fost dezvăluite grupului.
Microsoft vrea să fie atent la remedierea erorilor din produsele sale
Sasha Levin, un dezvoltator Microsoft Ați solicitat ca Microsoft să aibă acces la listă, deoarece Microsoft este un distribuitor Linux.
Mai exact, Microsoft oferă mai multe versiuni de tip distribuție care nu sunt derivate dintr-o distribuție existentă și se bazează pe componente open source.
Acestea sunt:
- Sistem de operare Azure Sphere: este un sistem de operare bazat pe Linux creat de Microsoft pentru aplicații IoT.
Microsoft spune că Azure Sphere reunește cele mai bune experiențe Microsoft în domeniul cloud, software și tehnologie de dispozitiv pentru a oferi o abordare unică a securității care se extinde la cloud.
- WSL2: pe de altă parte, aceasta este o nouă versiune a arhitecturii care Permite subsistemului Windows pentru Linux să ruleze binarele Linux ELF64 pe Windows.
Această nouă arhitectură, care folosește un nucleu Linux real, modifică modul în care aceste binar Linux interacționează cu Windows și hardware-ul computerului, oferind în același timp aceeași experiență de utilizator ca în WSL 1 (versiunea disponibilă în prezent pe o versiune stabilă).
WSL 2 oferă o performanță mult mai rapidă a sistemului de fișiere și suport complet pentru apeluri de sistem, permițându-vă să rulați mai multe aplicații precum Docker. Microsoft a lansat codul sursă pentru kernel-ul WSL2 Linux.
Produse precum Azure HDInsight și serviciul Azure Kubernetes care oferă acces public la o distribuție Linux.
Mai mult, Levin a spus:
„Microsoft are o lungă istorie în rezolvarea problemelor de securitate prin MSRC, Centrul de răspuns la securitate Microsoft. Putem crea rapid (în mai puțin de 1 până la 2 ore) o versiune pentru a rezolva problemele de securitate dezvăluite, avem nevoie de testări și validări ample înainte de a face publice aceste versiuni. A fi membru al acestei liste de discuții ne-ar oferi timp suplimentar pentru testări extinse. "
Aderarea la lista de dezvoltatori ar permite Microsoft să gestioneze software-ul Linux la fel de rapid ca dezvoltatorii Linux, deoarece compania ar avea acces la discuții și informații despre problemele cu distribuțiile Linux care nu au fost încă făcute publice.
Informații care vă vor permite tehnic să vă protejați clienții ca și cum ar folosi Linux în mod nativ.
În următoarele zile se va lua o decizie dacă Microsoft ar trebui să se alăture listei. Dezvoltatori Linux.
Cu toate acestea, compania a primit deja asistență de la mai mulți dezvoltatori Linux renumiți, inclusiv Greg Kroah-Hartman, întreținătorul nucleului Linux stabil.
Deși unii oameni încă îl consideră pe Microsoft ca fiind dușmanul tuturor lucrurilor Linux, Microsoft pare să fie un partener complet de dezvoltare Linux.