Tudi tokrat Microsoft že kaže zanimanje za Linux to pred kratkim Zahtevam, da se vključi na seznam stikov, ki prejemajo opozorila o ranljivosti veliko pred izpustom v javnost.
Ker ko podjetja ali hekerji razvijalcem Linuxa razkrijejo nepopravljene varnostne ranljivosti, v teh primerih Te težave so najprej razkrite na zaprtem seznamu, imenovanem "Linux Distribution Security Contacts".
Trenutno so na tem seznamu predstavniki:
- alt linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- Odprti zid
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Poleg tega seznama so dodani še neodvisni prostovoljci. Ker je namen tega seznama "obveščati in razpravljati o varnostnih vprašanjih, ki še niso javna (bodo pa objavljena zelo kmalu)."
Za več podrobnosti o tistih, ki poročajo o varnostnih incidentih, upoštevajte to "Najdaljše sprejemljivo obdobje za pošiljke, razkrite na teh seznamih, je 14 dni."
Pravzaprav so zaželena obdobja notranjega znanja, krajša od 7 dni. Jasno je, da oblikovalci seznamov zahtevajo, da kršitve varnosti ne ostanejo zasebne več kot 14 dni po razkritju skupini.
Microsoft želi biti pozoren na odpravljanje napak v svojih izdelkih
Saša Levin, Microsoftov razvijalec Zahtevali ste, da ima Microsoft dostop do seznama, ker je Microsoft distributer Linuxa.
Microsoft natančneje ponuja več različic vrste distribucije, ki ne izhajajo iz obstoječe distribucije in temeljijo na odprtokodnih komponentah.
To so:
- Azurna sfera OS: je operacijski sistem, ki temelji na Linuxu in ga je ustvaril Microsoft za aplikacije IoT.
Microsoft pravi, da Azure Sphere združuje najboljše Microsoftovo znanje o oblaku, programsko opremo in tehnologijo naprav, da bi zagotovil edinstven pristop k varnosti, ki se razteza tudi v oblaku.
- WSL2: po drugi strani je to nova različica arhitekture, ki Podsistemu Windows za Linux omogoča izvajanje dvojiških datotek Linux ELF64 v sistemu Windows.
Ta nova arhitektura, ki uporablja resnično jedro Linuxa, spreminja način, kako ti Linuxovi binarni programi delujejo z Windows in računalniško strojno opremo, hkrati pa ponuja enako uporabniško izkušnjo kot v WSL 1 (različica je trenutno na voljo v stabilni različici).
WSL 2 ponuja veliko hitrejše delovanje datotečnega sistema in popolno podporo sistemskih klicev, kar omogoča zagon več aplikacij, kot je Docker. Microsoft je izdal izvorno kodo za jedro WSL2 Linux.
Izdelki, kot sta Azure HDInsight in storitev Azure Kubernetes, ki zagotavljata javni dostop do distribucije Linuxa.
Poleg tega je Levin dejal:
»Microsoft ima dolgo zgodovino reševanja varnostnih težav prek MSRC, Microsoftovega centra za varnostni odziv. Hitro (v manj kot 1 do 2 urah) lahko ustvarimo različico za reševanje razkritih varnostnih težav, preden objavimo te izdaje, potrebujemo obsežno testiranje in preverjanje. Članstvo na tem poštnem seznamu bi nam dalo dodaten čas za obsežna testiranja. "
Pridružitev seznamu razvijalcev bi Microsoftu omogočila upravljanje programske opreme Linux tako hitro kot razvijalci Linuxa, saj bi imelo podjetje dostop do razprav in informacij o težavah z distribucijami Linuxa, ki še niso bile objavljene.
Informacije, ki bi vam tehnično omogočile, da zaščitite svoje stranke, kot da bi doma uporabljali Linux.
V prihodnjih dneh bo sprejeta odločitev, ali naj se Microsoftu pridruži seznam. Razvijalci Linuxa.
Podjetje pa je že dobilo podporo več priznanih razvijalcev Linuxa, med njimi tudi Grega Kroah-Hartmana, vzdrževalca stabilnega jedra Linuxa.
Čeprav nekateri še vedno menijo, da je Microsoft sovražnik vsega, kar je Linux, se zdi, da je Microsoft popoln razvojni partner Linuxa.