ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Οι προγραμματιστές του Linux επιδιορθώνουν τα κενά ασφαλείας πιο γρήγορα από οποιονδήποτε άλλον: Μια αναφορά από το Google Project Zero

Υπάρχει πολύ παραπληροφόρηση σχετικά με το πώς το Linux αποδεικνύεται πρόσφατα ότι είναι λιγότερο ασφαλές από τα ιδιόκτητα συστήματα. Αυτό είναι μια ανοησία. Όμως, τώρα υπάρχουν αδιάσειστα στοιχεία από το Project Zero της Google, την ερευνητική ομάδα ασφάλειας της Google, που δείχνουν ότι οι προγραμματιστές του Linux κάνουν πιο γρήγορη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας από οποιονδήποτε άλλο, συμπεριλαμβανομένης και της Google.

Το Project Zero εξέτασε διορθωμένα σφάλματα που είχαν αναφερθεί μεταξύ Ιανουαρίου 2019 και Δεκεμβρίου 2021. Οι ερευνητές διαπίστωσαν ότι οι προγραμματιστές ανοιχτού κώδικα διόρθωσαν προβλήματα στο Linux κατά μέσο όρο μόνο σε 25 ημέρες. Επιπλέον, οι προγραμματιστές του Linux έχουν βελτιώσει την ταχύτητά τους στην επιδιόρθωση των κενών ασφαλείας από 32 ημέρες το 2019 σε μόλις 15 το 2021. 

Ο ανταγωνισμός του δεν τα πήγε καθόλου καλά. Για παράδειγμα, Apple χρειάστηκε 69 ημέρες, η Google 44 ημέρες, και η Mozilla, 46 ημέρες. Στην τελευταία θέση ήταν η Microsoft με 83 ημέρες, και η Oracle, αν και με λίγα μόνο προβλήματα ασφαλείας, με 109 ημέρες. Σύμφωνα με την καταμέτρηση του Project Zero, άλλοι οργανισμοί και εταιρείες ανοιχτού κώδικα όπως η Apache, η Canonical, το Github και το Kubernetes, ήρθαν με αξιοπρεπή 44 ημέρες. 

Γενικά, όλοι γίνονται πιο γρήγοροι στην επιδιόρθωση σφαλμάτων ασφαλείας. Το 2021, οι προμηθευτές χρειάστηκαν κατά μέσο όρο 52 ημέρες για να διορθώσουν τις αναφερόμενες ευπάθειες ασφαλείας. Μόλις πριν από τρία χρόνια ο μέσος όρος ήταν 80 ημέρες. Συγκεκριμένα, οι ερευνητές του Project Zero σημείωσε ότι η Microsoft, η Apple και το Linux μείωσαν σημαντικά τον χρόνο τους για διορθώσεις τα τελευταία δύο χρόνια.

Όσον αφορά τα λειτουργικά συστήματα για κινητά, το Apple iOS με μέσο όρο 70 ημερών είναι λίγο καλύτερο από το Android με 72 ημέρες . Από την άλλη πλευρά, το iOS είχε πολύ περισσότερα σφάλματα, 72, από το Android με τα 10 προβλήματα,.

Τα προβλήματα με τα προγράμματα περιήγησης επιδιορθώνονται επίσης με ταχύτερους ρυθμούς. Το Chrome διόρθωσε τα 40 προβλήματά του με μέσο όρο λίγο λιγότερο από 30 ημέρες. Ο Mozilla Firefox, με μόλις 8 τρύπες ασφαλείας, τις επιδιορθώνει σε 37,8 ημέρες κατά μέσο όρο. Το Webkit , η μηχανή προγράμματος περιήγησης ιστού της Apple, η οποία χρησιμοποιείται κυρίως από το Safari, έχει πολύ χειρότερο ιστορικό. Οι προγραμματιστές του Webkit χρειάζονται κατά μέσο όρο περισσότερες από 72 ημέρες για να διορθώσουν σφάλματα.

Το Project Zero δίνει στους προγραμματιστές 90 ημέρες για να διορθώσουν προβλήματα ασφαλείας . Εκτός από το ότι ο μέσος όρος είναι τώρα πολύ κάτω από την προθεσμία των 90 ημερών, η ομάδα παρατήρησε επίσης μείωση στους προμηθευτές που ξεπερνούν αυτήν την προθεσμία των 90 ημερών . 

Πέρυσι, μόνο ένα σφάλμα, ένα πρόβλημα ασφαλείας του Google Android, υπερέβη την προθεσμία επιδιόρθωσης , αν και το 14% των σφαλμάτων απαιτούσε επιπλέον δύο εβδομάδες. Ωστόσο, όλοι κάνουν πολύ καλύτερη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας από ό,τι έκαναν τα προηγούμενα χρόνια. 

Γιατί; Το πλήρωμα του Project Zero υποψιάζεται ότι συμβαίνει επειδή “οι πολιτικές υπεύθυνης αποκάλυψης έχουν γίνει το de-facto πρότυπο στον κλάδο και οι προμηθευτές λογισμικού είναι πιο εξοπλισμένοι να αντιδρούν γρήγορα σε αναφορές με διαφορετικές προθεσμίες”. Οι εταιρείες μαθαίνουν επίσης βέλτιστες πρακτικές η μία από την άλλη με την αύξηση της διαφάνειας. Πολλά από αυτά πιστώνονται στην ανάπτυξη των μεθόδων ανάπτυξης ανοιχτού κώδικα. Οι άνθρωποι συνειδητοποιούν ότι είναι προς όφελος όλων να επιδιορθώνουν μαζί σφάλματα.

Πηγή άρθρου: https://www.zdnet.com/

Leave a Comment