Microsoft ще влиза в затворен клуб на Linux разработчици
Това ще й даде достъп до информация за неразкрити уязвимости
Откакто Сатя Надела оглави Microsoft, компанията се интегрира все по-дълбоко в общността на Linux (снимка: Microsoft)
Microsoft кандидатства за участие в затворен клуб на Linux разработчици, които споделят между тях информация за към момента неразкрити уязвимости в софтуера с отворен код и разискват по какъв начин да ги отстранят, заяви CloudPro. В листата с членове на клуба попадат компании като Canonical, Debian, Red Hat, Chrome OS и SUSE, както и облачни снабдители от ранга на Amazon Web Services (AWS) и Oracle.
Самата Microsoft разполага с няколко продукта с отворен код, основани на Linux. Така да вземем за пример, компанията създаде операционна система Azure Sphere за IoT устойства, подсистема на Windows за Linux v2, Azure HDInsight и Azure Kubernetes Service, само че все пак не е включена в листата на разработчиците на Linux дистрибуции, които имат достъп до чувствителни данни за уязвимостите.
още по тематиката
Всъщност Microsoft кандидатства за присъединение към две групи по едно и също време: в имейл лист, чиито членове разискват към момента неразкрити уязвимости и по какъв начин да ги поправят, и в група за сигурност на отворения код, където се разискват към този момент известни бъгове.
Ако бъде призната, Microsoft ще може да получава информация от Linux разработчиците и да си сътрудничи с тях при основаване на кръпки за уязвимостите. Дискусията за това по какъв начин да се затвори дадена накърнимост продължава от 7 до 14 дни, след което информацията се разкрива на общността.
Според основния разработчик на Linux ядрото на Microsoft – Саша Левин, участието в клуба ще даде на компанията в допълнение време за цялостно тестване на кръпките (пачовете). Microsoft може сама да основава пачове за уязвимости, информацията за които към този момент е била оповестена обществено – в раките на един до два часа. Но за по-нататъшно тестване и инспекция се изисква повече време.
Фактът, че Microsoft работи върху Azure Sphere и подсистемата на Windows за Linux v2, ще помогне на компанията да извърши критериите за присъединение към групата, счита Левин. Това е доказателство, че Microsoft интензивно поддържа Unix-подобни операционни системи с отворени съставни елементи.
За да бъде утвърдена за участие в групата, дадена организация би трябвало да дава отговор и на други условия: да вземем за пример, да има потребителска база на Linux, която се състои освен от представители на самата организация. Microsoft твърди, че дава отговор на този аршин, защото милиони клиенти употребяват ядрото на Linux посредством нейните дистрибуции.
Необходим е също най-малко едногодишен опит в елиминирането на уязвимости в Linux, в това число в дистрибуциите, и опит в стартирането на кръпки за по-малко от 10 дни. Освен това се изисква обезпечение на някой от дейните и дълготрайни членове на групата за сигурност на отворения код. Грег Кроах-Хартман, разработчик на ядрото на Linux, е покровител на Microsoft и персонално на Левин.
Откакто Сатя Надела оглави Microsoft, компанията се интегрира все по-дълбоко в общността на Linux (снимка: Microsoft)
Microsoft кандидатства за участие в затворен клуб на Linux разработчици, които споделят между тях информация за към момента неразкрити уязвимости в софтуера с отворен код и разискват по какъв начин да ги отстранят, заяви CloudPro. В листата с членове на клуба попадат компании като Canonical, Debian, Red Hat, Chrome OS и SUSE, както и облачни снабдители от ранга на Amazon Web Services (AWS) и Oracle.
Самата Microsoft разполага с няколко продукта с отворен код, основани на Linux. Така да вземем за пример, компанията създаде операционна система Azure Sphere за IoT устойства, подсистема на Windows за Linux v2, Azure HDInsight и Azure Kubernetes Service, само че все пак не е включена в листата на разработчиците на Linux дистрибуции, които имат достъп до чувствителни данни за уязвимостите.
още по тематиката
Всъщност Microsoft кандидатства за присъединение към две групи по едно и също време: в имейл лист, чиито членове разискват към момента неразкрити уязвимости и по какъв начин да ги поправят, и в група за сигурност на отворения код, където се разискват към този момент известни бъгове.
Ако бъде призната, Microsoft ще може да получава информация от Linux разработчиците и да си сътрудничи с тях при основаване на кръпки за уязвимостите. Дискусията за това по какъв начин да се затвори дадена накърнимост продължава от 7 до 14 дни, след което информацията се разкрива на общността.
Според основния разработчик на Linux ядрото на Microsoft – Саша Левин, участието в клуба ще даде на компанията в допълнение време за цялостно тестване на кръпките (пачовете). Microsoft може сама да основава пачове за уязвимости, информацията за които към този момент е била оповестена обществено – в раките на един до два часа. Но за по-нататъшно тестване и инспекция се изисква повече време.
Фактът, че Microsoft работи върху Azure Sphere и подсистемата на Windows за Linux v2, ще помогне на компанията да извърши критериите за присъединение към групата, счита Левин. Това е доказателство, че Microsoft интензивно поддържа Unix-подобни операционни системи с отворени съставни елементи.
За да бъде утвърдена за участие в групата, дадена организация би трябвало да дава отговор и на други условия: да вземем за пример, да има потребителска база на Linux, която се състои освен от представители на самата организация. Microsoft твърди, че дава отговор на този аршин, защото милиони клиенти употребяват ядрото на Linux посредством нейните дистрибуции.
Необходим е също най-малко едногодишен опит в елиминирането на уязвимости в Linux, в това число в дистрибуциите, и опит в стартирането на кръпки за по-малко от 10 дни. Освен това се изисква обезпечение на някой от дейните и дълготрайни членове на групата за сигурност на отворения код. Грег Кроах-Хартман, разработчик на ядрото на Linux, е покровител на Microsoft и персонално на Левин.
Източник: technews.bg
КОМЕНТАРИ