Microsoft попросила включить ее в закрытую группу информационной безопасности Linux

    Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

    На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.

    Компании это нужно для того, чтобы своевременно узнавать о проблемах и исправлять их в собственных продуктах. Как правило, обсуждение уязвимостей продолжается от недели до двух. После этого информация публикуется в открытом доступе.

    Саша Левин, главный разработчик ядра Linux в Microsoft заявил, что после включения в обе группы у компании будет достаточно времени для тестирования патчей. Разработчики Microsoft могут создать патч для исправления известной уязвимости всего за несколько часов, но корпорация хотела бы исправлять проблемы еще до того, как о них становится известно.

    Сейчас у корпорации три направления работы с продуктами, основанными на Linux. Первое — Azure Sphere. Это операционная система на базе ядра Linux, созданная Microsoft для IoT-приложений. Второе — Windows Subsystem for Linux (WSL) (вторая версия). Этот продукт предназначен для запуска бинарников ELF64 Linux в среде Windows. Третье — Azure HDInsight и Azure Kubernetes Service.

    По словам Левина, корпорация, после включения ее в указанные выше группы, сможет качественно тестировать патчи прежде, чем выкладывать их в общий доступ. Разработчики получат дополнительное время для проведения необходимых проверок.

    Для того, чтобы компанию включили в список, она должна соответствовать ряду критериев и требований. Главное — у нее должна быть пользовательская база Linux, в которую входят не только представители самой организации. По мнению компании, поскольку ядро Linux входит в ее дистрибутивы, то пользователями Linux-продуктов корпорации являются миллионы человек.

    Еще одно условие — опыт работы продолжительностью в год над решением проблем с уязвимостями в Linux, а также возможность выпускать патчи чаще, чем раз в десять дней. Плюс ко всему, как уже говорилось выше, должен быть человек или компания, которые поручатся за новичка. За Microsoft и Левина уже поручились — это сделал разработчик ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman).
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

      +1
      Интересно, почему там нет гугл с их chromium os / chrome os / crostini / container-optimized os / android / wear /…

      Upd: неловко получилось, проглядел, оказывается есть, но не как Google, а как Chrome OS.
        –6
        Рак начинает подбираться к жизненно важным органам.
          +3
            0
            Однако)
              –2
              Нет вранья хуже чем статистика.
              И что я должен увидеть? То что топ проект это блокнот с подсветочкой на электроне и то что его пилят 19к jsников? Ну такое себе знаете ли.
              Внезапно корпорация ОС которой пользуется весь мир открывает больше всего исходников, вот это блин неожиданность. А вы не думали что это не от доброты душевной, а так тупо дешевле, отдать код сообществу, а после его доработки использовать самим? Затраты нулевые практически.
                +1
                > И что я должен увидеть
                Только то, что показано на скриншоте — по состоянию за 2018-й год Microsoft лидирует по количеству _сотрудников_, делающих contributions на гитхабе (что конечно не все OSS коммьюнити, но немалая его часть).

                Еще раз — Microsoft в 2018-м году был топ контрибьютором на гитхабе, не по общему количеству контрибьюторов в их проекты, а по количеству человек, напрямую относящихся к этой компании и делающих контрибьюшены.

                Не все контрибьюторы vscode являются сотрудниками microsoft, судя по дальнейшей статистике — менее половины. И такое количество участников (а особенно неаффилированных участников) что-то да говорит о продукте.

                Ну и если вы зайдете на страничку Microsoft на гитхабе, обнаружите что там больше двух с половиной тысяч репозиториев. Один из которых — да — блокнот с подсветкой на электроне, а еще один — какой-то очередной компилирующийся в js язык программирования.

                Про коммерческую сторону вопроса — конечно это выгодно и выгодно это всем — и пользователям и компаниям.

                Взгляните внимательнее на список компаний уже входящих в рабочую группу. Много ли там откровенных богаделен? Только Debian. Остальные — состоявшиеся коммерческие организации, вкладывающие немалые средтсва в развитие OSS и извлекающие прямую денежную выгоду из его существования. Прямо как Майкрософт.
            0
            Интересно, как к этому предложению отнесся бы Торвальдс.
              0
              А зачем? Опенсорс сейчас является огромной движущей силой и генератором новых идей и решений. Если не каждое первое, то каждое третье решение это наработки опенсорса в том или ином виде. Не зависимо на какой сегмент рынка ориентировано.
              0
              Заинтересованы должны быть обе стороны. Только вот не пойму, в чем интерес Linux-сообществ?

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое