Мицрософт тражи да се придружи „Линук листи контаката о безбедности“

мицрософт

Још једном, Мицрософт већ показује своје интересовање за Линук то недавно Захтевам да буде укључен на листу контаката који примају упозорења о рањивости много пре пуштања у јавност.

Јер када компаније или хакери открију неисправљене сигурносне рањивости програмерима Линука, у овим случајевима, Ови проблеми су први пут откривени на затвореној листи под називом „Линук Дистрибутион Сецурити Цонтацтс“.

Тренутно на овој листи су представници:

  • АЛТ Линук
  • Амазон Линук АМИ
  • Арцх Линук
  • chrome ОС-
  • ЦлоудЛинук
  • ЦореОС
  • Дебиан
  • Гентоо
  • Опенвалл
  • пророчанство
  • rED ХАТ
  • Слацкваре
  • СУСЕ
  • убунту
  • Винд Ривер

Поред ове листе додају се и независни волонтери. Будући да је сврха овог списка „информисање и расправљање о безбедносним питањима која још увек нису јавна (али ће врло брзо бити објављена)“.

За више детаља о онима који пријављују сигурносне инциденте, имајте на уму то „Максимално прихватљив период за пошиљке откривене на овим листама је 14 дана.“

У ствари, пожељнији су интерни периоди знања краћи од 7 дана. Јасно је да креатори листе траже да кршења безбедности не остану приватна дуже од 14 дана након што су откривена групи.

Мицрософт жели бити упозорен да отклони грешке у својим производима

Сасха Левин, Мицрософт програмер Затражили сте да Мицрософт има приступ листи јер је Мицрософт дистрибутер Линука.

Тачније, Мицрософт нуди неколико верзија типа дистрибуције које нису изведене из постојеће дистрибуције и засноване су на компонентама отвореног кода.

То су:

  • Азуре Спхере ОС: је оперативни систем заснован на Линуку који је креирао Мицрософт за ИоТ апликације.

Мицрософт каже да Азуре Спхере окупља најбоље од Мицрософтове стручности у облаку, софтвера и технологије уређаја како би пружио јединствени приступ безбедности који се шири и на облак.

  • ВСЛ2: с друге стране ово је нова верзија архитектуре која Омогућава Виндовс подсистему за Линук да изводи Линук ЕЛФ64 бинарне датотеке на Виндовсу.

Ова нова архитектура, која користи стварно Линук језгро, модификује начин на који ови Линук бинарни програми комуницирају са Виндовсом и рачунарским хардвером, док истовремено нуди исто корисничко искуство као у ВСЛ 1 (верзија тренутно доступна у стабилној верзији).

ВСЛ 2 нуди много брже перформансе система датотека и потпуну подршку системских позива, омогућавајући вам покретање више апликација попут Доцкера. Мицрософт је објавио изворни код за ВСЛ2 Линук језгро.

Производи попут Азуре ХДИнсигхт и услуге Азуре Кубернетес који пружају јавни приступ Линук дистрибуцији.

Даље, Левин је рекао:

„Мицрософт има дугу историју решавања безбедносних проблема путем МСРЦ-а, Мицрософтовог центра за безбедносни одговор. Можемо брзо (за мање од 1 до 2 сата) створити верзију за решавање откривених сигурносних проблема, потребно нам је опсежно тестирање и валидација пре објављивања ових издања у јавности. Чланство на овој маилинг листи дало би нам додатно време за опсежна тестирања. "

Придруживање списку програмера омогућило би Мицрософту да управља Линук софтвером брзо као Линук програмери, јер би компанија имала приступ дискусијама и информацијама о проблемима са Линук дистрибуцијама који још увек нису објављени у јавности.

Информације које би вам технички омогућиле да заштитите своје клијенте као да изворно користе Линук.

Наредних дана биће донета одлука да ли би се Мицрософт требао придружити листи. Програмери Линука.

Међутим, компанија је већ добила подршку неколико реномираних програмера Линука, укључујући Грега Кроах-Хартмана, одржавача стабилног Линук језгра.

Иако неки људи и даље сматрају Мицрософт непријатељем свега Линук-а, чини се да је Мицрософт потпун развојни партнер за Линук.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.