Linux programeri krpe bezbednosne rupe brže nego bilo ko drugi, kaže Google Project Zero
Postoji mnogo FUD-a (Fear, uncertainty and doubt) o tome kako se nedavno pokazalo da je Linux manje bezbedan od vlasničkih sistema.
Linux programeri rade bolji posao krpljenja sigurnosnih rupa od drugih
Ali sada postoje čvrste činjenice iz projekta Zero, Google-ovog tima za istraživanje bezbednosti, koje pokazuju da Linux programeri rade bolje posao popravljanja bezbednosnih grešaka nego bilo ko drugi, uključujući i sam Google. Projekat Zero je razmatrao ispravljene greške koje su prijavljene između januara 2019. i decembra 2021. Istraživači su otkrili da su programeri otvorenog koda rešavali probleme sa Linuxom u proseku za samo 25 dana. Pored toga, Linux programeri su poboljšali svoju brzinu u krpljenju sigurnosnih rupa sa 32 dana u 2019. na samo 15 u 2021. godini. Konkurencija nije prošla ni približno tako dobro. Na primer, Apple, 69 dana, Google, 44 dana i Mozilla, 46 dana. Na dnu su se našli Microsoft, 83 dana, i Oracle, iako sa samo nekoliko bezbednosnih problema, sa 109 dana. Prema podacima Project Zero, drugi, koji su prvenstveno uključivali organizacije otvorenog koda i kompanije kao što su Apache, Canonical, Github i Kubernetes, došli do respektabilnih 44 dana.
Generalno, svi su sve brži u popravljanju bezbednosnih grešaka. U 2021. vendorima je trebalo u proseku 52 dana da poprave prijavljene bezbednosne propuste. Pre samo tri godine prosek je bio 80 dana. Posebno, ekipa Project Zero je primetila da su Microsoft, Apple i Linux značajno skratili vreme za popravku u poslednje dve godine. Što se tiče mobilnih operativnih sistema, Apple iOS sa prosekom od 70 dana je za malo bolji od Androida sa 72 dana. S druge strane, iOS je imao daleko više grešaka, 72, nego Android sa svojih 10 problema. Problemi sa browserima takođe se rešavaju bržim tempom. Chrome je rešio svojih 40 problema u proseku za nešto manje od 30 dana. Mozilla Firefox je 8 sigurnosnih rupa, zakrpio u proseku za 37,8 dana. Webkit, Apple-ov mehanizam za veb browser, koji prvenstveno koristi Safari, ima mnogo lošije rezultate. Programerima Webkit-a treba u proseku preko 72 dana da isprave greške. Project Zero daje programerima 90 dana da reše bezbednosne probleme. Osim što je prosek sada znatno ispod roka od 90 dana, tim je takođe primetio smanjenje broja vendora koji su propustili rok ili dodatni grejs period od 14 dana.
Prošle godine, samo jedna greška, Google Android bezbednosni problem, premašila je rok za otklanjanje, iako je 14% grešaka zahtevalo dodatne dve nedelje. Ipak, svi rade mnogo bolje na otklanjanju sigurnosnih grešaka nego što su radili prethodnih godina. Zašto? Ekipa Project Zero pretpostavlja da je to zato što su „politike odgovornog obelodanjivanja postale de fakto standard u industriji, a prodavci su opremljeniji da brzo reaguju na izveštaje sa različitim rokovima“. Kompanije takođe uče najbolje prakse jedna od druge uz povećanje transparentnosti. Mnogo toga se može pripisati razvoju metoda otvorenog koda. Ljudi shvataju da je svima u korist da zajedno popravljaju greške.
Izvor: Zdnet