پیشتازی توسعه دهندگان لینوکس در رفع حفرههای امنیتی
اخیرا صحبتهایی مطرح بوده است مبنی بر اینکه لینوکس امنیت کمتری نسبت به سیستمهای اختصاصی دارد. اما اینها حرفهای پوچیست، و بیمعنی بودن آنها به خصوص با توجه به واقعیتهایی پروژه صفر گوگل منتشر کرده بیشتر عیان میشود. این تیم تحقیقات امنیتی گوگل اعلام کرده است که توسعهدهندگان لینوکس در ترمیم باگهای امنیتی سریعتر از سایرین، از جمله خود گوگل، عمل میکنند.
به گزارش ایتنا و به نقل از زددینت، پروژه صفر گزارش رفع باگها در فاصله ژانویه 2019 تا دسامبر 2021 را منتشر کرد. این محققان دریافتند که برنامهنویسان منبعباز به طور متوسط در 25 روز مشکلات لینوکس را رفع کردند. همچنین، توسعهدهندگان لینوکس در حال بهبود سرعتشان در ارائه پچ برای حفرههای امنیتی بودهاند به طوری که این سرعت را از 32 روز در سال 2019 به تنها 15 روز در سال 2012 رساندهاند.
و البته رقبا به گرد پایشان هم نرسیدهاند! به عنوان مثال، اپل در 69 روز؛ گوگل در 44 روز؛ و موزیلا در 46 روز. در قعر این لیست هم مایکروسافت با 83 روز و اوراکل (البته با تعداد انگشتشماری از مسائل) قرار گرفتهاند. طبق ارزیابی پروژه صفر، دیگران، که شامل سازمانهای منبعباز و شرکتهایی همچون آپاچی، کنونیکال، گیتهاب، و کوبرنتیز میشدند، به عدد نسبتا قابل قبول 44 روز رسیدند.
در رابطه با سیستمهای عامل موبایل، iOS اپل با میانگین 70 روز اندکی بهتر از اندروید با 72 روز است. از سوی دیگر، iOS باگهای بیشتری (72) نسبت به اندروید (10 مورد) داشت.
سرعت رفع اشکال مرورگرها نیز افزایش یافته است. کروم 40 مشکلش را با سرعت میانگین کمتر از 30 روز رفع کرد. موزیلا فایرفاکس، که صرفا 8 حفره امنیتی داشت، آنها را با میانگین 37.8 روز رفع کرد. وبکیت (موتور مرورگر وب اپل) که ابتدائاً توسط مرورگر سافاری استفاده میشود، کارنامه به مراتب ضعیفتری داشته است (بیش از 72 روز).
پروژه صفر به توسعهدهندگان 90 روز برای رفع مشکلات امنیتی زمان میدهد، که خوشبختانه در سال گذشته تقریباٌ همه مشکلات در همین بازه زمانی رفع شدهاند. به نظر میرسد علت افزایش سرعت عمل توسعهدهندگان این بوده که خط مشیهای علنیسازی مسئولانه عملا به یک استاندارد در این صنعت تبدیل شدهاند و شرکتها تیمهای مجهزتری برای واکنش سریع به گزارش باگها بکارگیری کردهاند، و میتوان گفت که این شفافیت را مدیون رشد روشهای توسعه منبعباز هستیم.
0 دیدگاه