Microsoft: πρόσβαση σε ιδιωτική λίστα αλληλογραφίας του Linux

Microsoft – Linux: Σχεδόν όλο το project ανάπτυξης του Linux είναι ανοιχτό. Σχεδόν. Μία από τις λίγες εξαιρέσεις είναι όταν εταιρείες ή hackers αποκαλύπτουν κενά ασφαλείας στους προγραμματιστές του Linux.

Σε αυτές τις περιπτώσεις, αυτά τα θέματα αποκαλύπτονται για πρώτη φορά μέσα σε κλειστές λίστες αλληλογραφίας.

Τώρα λοιπόν η Microsoft, η οποία διαθέτει πλέον τις δικές της διανομές Linux, ζήτησε να συμμετάσχει σε αυτόν την ιδιωτική λίστα ασφαλείας.

Microsoft

Αυτή η λίστα, (linux-distros), συμπεριλαμβάνει προγραμματιστές από το FreeBSD, το NetBSD και τους περισσότερους από τους πιο σημαντικούς διανομείς του Linux. Για παράδειγμα, την λίστα αλληλογραφίας μπορούν να δουν οι προγραμματιστές των διανομών Canonical, Debian, Red Hat, SUSE, αλλά και υπηρεσιών cloud όπως τις Amazon Web Services (AWS) και Oracle.

Ο σκοπός αυτής της λίστας αλληλογραφίας είναι η “αναφορά και η συζήτηση θεμάτων ασφαλείας που δεν έχουν κυκλοφορήσει ακόμη δημόσια (αλλά πρόκειται να δημοσιοποιηθούν πολύ σύντομα)”.

Πόσο σύντομα; Οι διαχειριστές της λίστας αναφέρουν ότι τα κενά ασφαλείας που ανακαλύπτονται θα πρέπει να διατηρούνται ιδιωτικά όχι περισσότερο από 14 ημέρες από την αποκάλυψή τους. Τα ζητήματα ασφαλείας που έχουν ήδη συζητηθεί δημόσια συζητιούνται στη λίστα αλληλογραφίας OSS-Security.

Ο Sasha Levin, προγραμματιστής του πυρήνα του Microsoft Linux – ναι, υπάρχουν και αυτοί – ζήτησε να δοθεί πρόσβαση στην Microsoft, διότι, εν συντομία, η Microsoft είναι διανομέας Linux.

Συγκεκριμένα, η Microsoft παρέχει πολλά builds τύπου distro που δεν υπάρχουν σε κάποια υπάρχουσα διανομή και βασίζονται σε συστατικά του ανοικτού κώδικα.

Αυτά είναι:

  • Azure Sphere: για συσκευές IoT. Βασίζεται στο Linux και παρέχει, μεταξύ άλλων, ενημερώσεις ασφαλείας σε συσκευές IoT.
  • Windows Subsystem for Linux v2: Βασίζεται στο Linux και λειτουργεί σαν εικονική μηχανή σε υπολογιστές με Windows. Το WSL2 είναι προς το παρόν διαθέσιμο για δημόσια προβολή και έχει προγραμματιστεί για να κυκλοφορήσει δημόσια στις αρχές του 2020.
  • Προϊόντα όπως το Azure HDInsight και η υπηρεσία Azure Kubernetes παρέχουν δημόσια πρόσβαση σε μια διανομή βασισμένη στο Linux.

Επιπλέον, ο Levin ανέφερε:

Η Microsoft έχει εδώ και δεκαετίες μακρά ιστορία αντιμετώπισης ζητημάτων ασφαλείας μέσω του [Microsoft Security Response Center] MSRC. Είμαστε σε θέση να δημιουργήσουμε γρήγορα (<1-2 ώρες) αποτελέσματα αλλά απαιτούμε εκτεταμένες δοκιμές και επικύρωση, πριν δημιουργήσουμε αυτές τις δομές. Ως μέλη αυτής της λίστας αλληλογραφίας θα παράσχουμε βοήθεια και θα έχουμε την δυνατότητα για εκτεταμένες δοκιμές.

Όλα αυτά φαίνεται να έχουν νόημα. Ο Levin αποκάλυψε επίσης ότι “η χρήση του Linux στο cloud μας έχει ξεπεράσει (με τα Windows), καθώς ως υποπροϊόν του MSRC έχει αρχίσει να λαμβάνει αναφορές ασφαλείας για θέματα του Linux, τόσο από χρήστες όσο και προμηθευτές. Είναι επίσης γεγονός ότι υπάρχουν ζητήματα που είναι κοινά για τα Windows και το Linux.”

Ο Greg Kroah-Hartman, ένας από τους κύριους προγραμματιστές πυρήνα του Linux, φέρεται να εγγυήθηκε για τον Levin.

“Είναι ένας προγραμματιστής του πυρήνα για πολλά χρόνια και έχει βοηθήσει στις σταθερές κυκλοφορίες του πυρήνα. Έχει πλήρη δικαιώματα εγγραφής στα σταθερά κανάλια του πυρήνα”.

Ωστόσο υπάρχουν μερικοί άνθρωποι που εξακολουθούν να βλέπουν τη Microsoft σαν εχθρό του Linux, αν και η Microsoft δηλώνει πλέον συνεργάτης ανάπτυξης του Linux.

Αναμένεται ψηφοφορία για την αποδοχή ή μη του αιτήματος της Microsoft τις επόμενες ημέρες. Θα εκπλαγούμε αν η Microsoft δεν γίνει δεκτή στη λίστα.

_________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).