מיקרוסופט מבקשת להצטרף לקודש האבטחה הפנימי של לינוקס: עדכון - מתקבל
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט חשפה לאחרונה שהיא פועלת יותר Linux מאשר Windows 10 עבודות בשרתי ה-Azure שלהם. שמירה על מאובטחת כל המקרים הללו היא כמובן חשובה מאוד, מה שעשוי להסביר מדוע מיקרוסופט הגישה בקשה להצטרף לאחת מרשימות התפוצה החשובות ביותר באבטחת לינוקס.
אל האני רשימת האבטחה של Linux-distros היא רשימה סגורה לבעיות אבטחה שטרם פורסמו כדי לאפשר לחברות לדון ולפתח תיקונים. הרשימה כוללת כיום מפתחים מ-FreeBSD, NetBSD ורוב מפיצי הלינוקס הגדולים כולל Canonical, Debian, Red Hat, SUSE וספקי לינוקס בענן כגון Amazon Web Services (AWS) ו-Oracle.
מיקרוסופט, כמפיצה חדשה של לינוקס, ביקש להצטרף לקבוצה עם סשה לוין, מפתח ליבת Microsoft Linux, מציין:
"למיקרוסופט יש היסטוריה של עשרות שנים של טיפול בבעיות אבטחה באמצעות [מרכז התגובה לאבטחה של מיקרוסופט] MSRC. למרות שאנו מסוגלים ליצור במהירות (<1-2 שעות) מבנה כדי לטפל בבעיות אבטחה שנחשפו, אנו דורשים בדיקות ואימות מקיפים לפני שנפרסם רכיבים אלו לציבור. להיות חברים ברשימת התפוצה הזו יספק לנו את הזמן הנוסף שאנחנו צריכים לבדיקות מקיפות."
הוא המשיך ואמר "השימוש בלינוקס בענן שלנו עלה על Windows, כתוצר לוואי של זה ש-MSRC החלה לקבל דוחות אבטחה על בעיות בקוד לינוקס הן ממשתמשים והן מהספקים. זה גם המצב שבעיות שכיחות עבור Windows ו-Linux (כמו אותם באגי חומרה ספקולטיביים).
האפליקציה של מיקרוסופט תועלה להצבעה בשבועות הקרובים, אבל נראה שלחברה יש כבר תמיכה טובה, עם טיילר היקס, מהנדס ליבת לינוקס קנונית, כותב: "הם היו מועילים לקהילת לינוקס הגדולה יותר ואני מרגיש שהמעורבות הישירה שלהם ב-Linux-distros תועיל לחברים אחרים."
עדכון: עכשיו זה היה אחמדנות שמיקרוסופט יכולה להתקבל לרשימה, כשהשומר מציין כי אין להפלות את מיקרוסופט באופן בלתי הוגן עקב סטיגמה מאירועים ודעות ישנות מאוד.
