Spoločnosť Microsoft žiada o pripojenie k „zoznamu kontaktov na zabezpečenie systému Linux“

microsoft

Spoločnosť Microsoft opäť raz prejavuje záujem o systém Linux že nedávno Žiadam, aby bol zahrnutý do zoznamu kontaktov, ktoré dostávajú varovania o zraniteľnosti dlho pred zverejnením.

Pretože keď spoločnosti alebo hackeri odhalia neopravené chyby zabezpečenia vývojárom systému Linux, v týchto prípadoch Tieto problémy sú najskôr odhalené v uzavretom zozname s názvom „Linux Distribution Security Contacts“.

V súčasnosti tento zoznam obsahuje zástupcov:

  • alt linux
  • Amazon Linux AMI
  • Arch Linux
  • Chrome OS
  • CloudLinux
  • coreos
  • debian
  • gentoo
  • otvorená stena
  • veštec
  • Red Hat
  • Slackware
  • SUSE
  • ubuntu
  • Wind River

Okrem tohto zoznamu sú pridaní nezávislí dobrovoľníci. Pretože účelom tohto zoznamu je „informovať a diskutovať o bezpečnostných otázkach, ktoré ešte nie sú verejné (ale budú zverejnené veľmi skoro).“

Ďalšie informácie o tých, ktorí hlásia bezpečnostné incidenty, si uvedomte „Maximálna prijateľná lehota pre zásielky uvedené v týchto zoznamoch je 14 dní.“

V skutočnosti sú vhodnejšie interné vedomostné obdobia kratšie ako 7 dní. Je zrejmé, že tvorcovia zoznamov požadujú, aby narušenia bezpečnosti nezostali súkromné ​​viac ako 14 dní po odhalení skupiny.

Spoločnosť Microsoft chce byť v strehu pri opravách chýb vo svojich produktoch

Sasha Levin, vývojár spoločnosti Microsoft Požiadali ste spoločnosť Microsoft o prístup do zoznamu, pretože spoločnosť Microsoft je distribútorom systému Linux.

Spoločnosť Microsoft konkrétne poskytuje niekoľko verzií typu distribúcie, ktoré nie sú odvodené od existujúcej distribúcie a sú založené na komponentoch otvoreného zdroja.

Sú to tieto:

  • OS Azure Sphere: je operačný systém založený na systéme Linux vytvorený spoločnosťou Microsoft pre aplikácie IoT.

Spoločnosť Microsoft tvrdí, že Azure Sphere spája to najlepšie z cloudových znalostí spoločnosti Microsoft, softvéru a technológií zariadení, aby priniesol jedinečný prístup k zabezpečeniu, ktorý sa rozširuje aj na cloud.

  • WSL2: na druhej strane je to nová verzia architektúry, ktorá Umožňuje podsystému Windows pre Linux spustiť binárne súbory Linux ELF64 vo Windows.

Táto nová architektúra, ktorá využíva skutočné jadro systému Linux, upravuje spôsob, akým tieto binárne súbory systému Linux interagujú s operačným systémom Windows a počítačovým hardvérom, a zároveň ponúka rovnaké používateľské prostredie ako v prípade WSL 1 (verzia, ktorá je v súčasnosti k dispozícii v stabilnej verzii).

WSL 2 ponúka oveľa rýchlejší výkon súborového systému a úplnú podporu systémových hovorov, čo vám umožňuje spustiť viac aplikácií, ako je Docker. Spoločnosť Microsoft vydala zdrojový kód jadra WSL2 Linux.

Produkty ako Azure HDInsight a služba Azure Kubernetes, ktoré poskytujú verejný prístup k distribúcii Linuxu.

Ďalej Levin povedal:

„Spoločnosť Microsoft má dlhoročnú históriu riešenia bezpečnostných problémov prostredníctvom MSRC, centra zabezpečenia spoločnosti Microsoft. Môžeme rýchlo (za menej ako 1 až 2 hodiny) vytvoriť verziu na vyriešenie zverejnených bezpečnostných problémov, pred zverejnením týchto vydaní potrebujeme rozsiahle testovanie a overovanie. Byť členom tohto zoznamu adries by nám poskytlo ďalší čas na rozsiahle testovanie. “

Pripojenie sa k vývojárskemu zoznamu by umožnilo spoločnosti Microsoft spravovať softvér pre Linux rovnako rýchlo ako vývojári pre Linux, pretože spoločnosť by mala prístup k diskusiám a informáciám o problémoch s distribúciami Linuxu, ktoré ešte neboli zverejnené.

Informácie, ktoré vám technicky umožnia chrániť svojich klientov, akoby natívne používali Linux.

V najbližších dňoch sa rozhodne, či by sa spoločnosť Microsoft mala na zoznam pridať. Vývojári systému Linux.

Spoločnosť však už získala podporu od niekoľkých renomovaných vývojárov systému Linux, vrátane Grega Kroah-Hartmana, správcu stabilného linuxového jadra.

Aj keď niektorí ľudia stále považujú Microsoft za nepriateľa všetkého, čo sa týka Linuxu, Microsoft sa javí ako kompletný vývojový partner pre Linux.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.