Una vez más, Microsoft está mostrando su interés en Linux, ya que recientemente solicito que fuera incluido dentro de la lista de contactos que reciben las alertas de vulnerabilidades mucho antes de ser dadas a conocer al publico.
Ya que cuando las compañías o los hackers revelan vulnerabilidades de seguridad no corregidas a los desarrolladores de Linux, en estos casos, estos problemas se revelan primero en la lista cerrada llamada “Contactos de seguridad de distribución de Linux”.
Actualmente esta lista incluye representantes de:
- ALT Linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- CoreOS
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Además de que a esta lista se agregan voluntarios independientes. Ya que el propósito de esta lista es “informar y discutir temas de seguridad que aún no son públicos (pero que se harán públicos muy pronto)”.
Para obtener más detalles sobre aquellos que informes sobre incidentes de seguridad deben tener en cuenta que “el período de máximo aceptable para los envíos divulgados a estas listas es de 14 días”.
De hecho, los períodos de conocimiento interno de menos de 7 días son preferibles. Claramente, los encargados de la lista piden que las violaciones de seguridad no permanezcan privadas más de 14 días después de haber sido reveladas al grupo.
Microsoft quiere estar alerta para solucionar errores en sus productos
Sasha Levin, un desarrollador de Microsoft ha pedido que Microsoft tenga acceso a la lista porque Microsoft es un distribuidor de Linux.
Específicamente, Microsoft proporciona varias versiones de tipo de distribución que no se derivan de una distribución existente y se basan en componentes de código abierto.
Estos son:
- Azure Sphere OS: es un sistema operativo basado en Linux creado por Microsoft para aplicaciones de IoT.
Microsoft dice que Azure Sphere reúne lo mejor de la experiencia de Microsoft en la nube, el software y la tecnología de dispositivos para brindar un enfoque único a la seguridad que se extiende a la nube.
- WSL2: por otro lado esta es una nueva versión de la arquitectura que permite que el subsistema Windows para Linux ejecute los binarios de Linux ELF64 en Windows.
Esta nueva arquitectura, que utiliza un kernel de Linux real, modifica la forma en que estos binarios de Linux interactúan con Windows y el hardware de la computadora, al tiempo que ofrecen la misma experiencia de usuario que en WSL 1 (la versión actualmente disponible en una versión estable).
WSL 2 ofrece un rendimiento del sistema de archivos mucho más rápido y una compatibilidad total con las llamadas del sistema, lo que le permite ejecutar más aplicaciones como Docker. Microsoft ha publicado el código fuente para el kernel de Linux de WSL2.
Productos como Azure HDInsight y el servicio Azure Kubernetes que proporcionan acceso público a una distribución de Linux.
Además, Levin dijo:
“Microsoft tiene un largo historial de resolución de problemas de seguridad a través de MSRC el Centro de Respuesta de Seguridad de Microsof. Podemos crear rápidamente (en menos de 1 a 2 horas) una versión para resolver los problemas de seguridad revelados, necesitamos pruebas y validaciones exhaustivas antes de hacer públicos estos lanzamientos. Ser miembro de esta lista de correo nos daría tiempo adicional para realizar pruebas exhaustivas “.
Unirse a la lista de desarrolladores permitiría a Microsoft administrar el software de Linux tan rápido como los desarrolladores de Linux, ya que la compañía tendría acceso a discusiones e información sobre problemas con distribuciones de Linux que aún no se han hecho públicas.
Información que técnicamente permitiría proteger a sus clientes como si estuvieran usando Linux de forma nativa.
En los próximos días se tomará una decisión sobre si Microsoft debe unirse a la lista de desarrolladores de Linux.
Sin embargo, la compañía ya ha recibido soporte de varios desarrolladores renombrados de Linux, entre ellos Greg Kroah-Hartman, el mantenedor del núcleo estable de Linux.
Aunque algunas personas aún consideran a Microsoft como el enemigo de todo lo relacionado con Linux, Microsoft parece ser un completo socio de desarrollo de Linux.
Fuente: ubunlog
