امنیتی
05
آوریل

پیشتازی توسعه دهندگان لینوکس در رفع حفره‌های امنیتی

اخیرا صحبت‌هایی مطرح بوده است مبنی بر اینکه لینوکس امنیت کمتری نسبت به سیستم‌های اختصاصی دارد. اما اینها حرف‌های پوچیست، و بی‌معنی بودن آنها به خصوص با توجه به واقعیت‌هایی پروژه صفر گوگل منتشر کرده بیشتر عیان می‌شود. این تیم تحقیقات امنیتی گوگل اعلام کرده است که توسعه‌دهندگان لینوکس در ترمیم باگ‌های امنیتی سریع‌تر از سایرین، از جمله خود گوگل، عمل می‌کنند.

به گزارش ایتنا و به نقل از زد‌دی‌نت، پروژه صفر گزارش رفع باگ‌ها در فاصله ژانویه 2019 تا دسامبر 2021 را منتشر کرد. این محققان دریافتند که برنامه‌نویسان منبع‌باز به طور متوسط در 25 روز مشکلات لینوکس را رفع کردند. همچنین، توسعه‌دهندگان لینوکس در حال بهبود سرعتشان در ارائه پچ برای حفره‌های امنیتی بوده‌اند به طوری که این سرعت را از 32 روز در سال 2019 به تنها 15 روز در سال 2012 رسانده‌اند.

و البته رقبا به گرد پایشان هم نرسیده‌اند! به عنوان مثال، اپل در 69 روز؛ گوگل در 44 روز؛ و موزیلا در 46 روز. در قعر این لیست هم مایکروسافت با 83 روز و اوراکل (البته با تعداد انگشت‌شماری از مسائل) قرار گرفته‌اند. طبق ارزیابی پروژه صفر، دیگران، که شامل سازمان‌های منبع‌باز و شرکت‌هایی همچون آپاچی، کنونیکال، گیت‌هاب، و کوبرنتیز می‌شدند، به عدد نسبتا قابل قبول 44 روز رسیدند.

در رابطه با سیستم‌های عامل موبایل، iOS اپل با میانگین 70 روز اندکی بهتر از اندروید با 72 روز است. از سوی دیگر، iOS باگ‌های بیشتری (72) نسبت به اندروید (10 مورد) داشت.
 
سرعت رفع اشکال مرورگرها نیز افزایش یافته است. کروم 40 مشکلش را با سرعت میانگین کمتر از 30 روز رفع کرد. موزیلا فایرفاکس، که صرفا 8 حفره امنیتی داشت، آنها را با میانگین 37.8 روز رفع کرد. وب‌کیت (موتور مرورگر وب اپل) که ابتدائاً  توسط مرورگر سافاری استفاده می‌شود، کارنامه به مراتب ضعیفتری داشته است (بیش از 72 روز).
 
پروژه صفر به توسعه‌دهندگان 90 روز برای رفع مشکلات امنیتی زمان می‌دهد، که خوشبختانه در سال گذشته تقریباٌ همه مشکلات در همین بازه زمانی رفع شده‌اند. به نظر می‌رسد علت افزایش سرعت عمل توسعه‌دهندگان این بوده که خط مشی‌های علنی‌سازی مسئولانه عملا به یک استاندارد در این صنعت تبدیل شده‌اند و شرکت‌ها تیم‌های مجهزتری برای واکنش سریع به گزارش باگ‌ها بکارگیری کرده‌اند، و می‌توان گفت که این شفافیت را مدیون رشد روش‌های توسعه منبع‌باز هستیم.