Microsoft ще влиза в затворен клуб на Linux разработчици

03-07-2019

Microsoft кандидатства за членство в затворен клуб на Linux разработчици, които споделят помежду си информация за все още неразкрити уязвимости в софтуера с отворен код и обсъждат как да ги отстранят, съобщи CloudPro. В списъка с членове на клуба фигурират компании като Canonical, Debian, Red Hat, Chrome OS и SUSE, както и облачни доставчици от ранга на Amazon Web Services (AWS) и Oracle.

Самата Microsoft разполага с няколко продукта с отворен код, базирани на Linux. Така например, компанията разработи операционна система Azure Sphere за IoT устойства, подсистема на Windows за Linux v2, Azure HDInsight и Azure Kubernetes Service, но въпреки това не е включена в списъка на разработчиците на Linux дистрибуции, които имат достъп до чувствителни данни за уязвимостите.

Всъщност Microsoft кандидатства за присъединяване към две групи едновременно: в имейл списък, чиито членове обсъждат все още неразкрити уязвимости и как да ги поправят, и в група за сигурност на отворения код, където се обсъждат вече известни бъгове.

Ако бъде приета, Microsoft ще може да получава информация от Linux разработчиците и да си сътрудничи с тях при създаване на кръпки за уязвимостите. Дискусията за това как да се затвори дадена уязвимост продължава от 7 до 14 дни, след което информацията се разкрива на общността.

Според главния разработчик на Linux ядрото на Microsoft – Саша Левин, членството в клуба ще даде на компанията допълнително време за пълно тестване на кръпките (пачовете). Microsoft може сама да създава пачове за уязвимости, информацията за които вече е била оповестена публично – в раките на един до два часа. Но за по-нататъшно тестване и проверка се изисква повече време.

Фактът, че Microsoft работи върху Azure Sphere и подсистемата на Windows за Linux v2, ще помогне на компанията да изпълни критериите за присъединяване към групата, смята Левин. Това е доказателство, че Microsoft активно поддържа Unix-подобни операционни системи с отворени компоненти.

За да бъде одобрена за членство в групата, дадена организация трябва да отговаря и на други изисквания: например, да има потребителска база на Linux, която се състои не само от представители на самата организация. Microsoft твърди, че отговаря на този критерий, тъй като милиони клиенти използват ядрото на Linux чрез нейните дистрибуции.

Необходим е също поне едногодишен опит в елиминирането на уязвимости в Linux, включително в дистрибуциите, и опит в пускането на кръпки за по-малко от десет дни. Освен това се изисква поръчителство на някой от активните и дългосрочни членове на групата за сигурност на отворения код. Грег Кроа-Хартман, разработчик на ядрото на Linux, е застъпник на Microsoft и лично на Левин.

 

Източник: TechNews



Обменни курсове на БНБ за днес 17-07-2019

  • euro 1 EUR = 1.95583 BGN
  • usd 1 USD = 1.74394 BGN
  • gbp 1 GBP = 2.16497 BGN
  • chf 1 CHF = 1.7628 BGN



BulNews.net - Новините от България и света - факти и събития.

© 2019 BulNews.Net