» »

Pisci Linuxa najhitreje krpajo luknje

Pisci Linuxa najhitreje krpajo luknje

Google Project Zero - Raziskovalci iz Googlovega Project Zero ugotavljajo, da je Linux programsko okolje, kjer se najhitreje zakrpajo odkrite ranljivosti. Če to privzamemo kot merilo za varnost operacijskega sistema, Linux odločno prehiti Windows in macOS. Najslabše se je odrezal Oracle, ki je v povprečju potreboval 109 dni, da je zakrpal odkrite in prijavljene hrošče. Linuxu, ki resnično odstopa, sledita Mozilla in Google.

V okviru Projecta Zero, ki sodi pod Googlovo okrilje, strokovnjaki iščejo ranljivosti v pogosti programski opremi in nanje proizvajalca odgovorno opozorijo. To pomeni, da mu dajo na voljo 90 dni, da luknje zakrpa. Če se ne zgodi nič, začne teči dodatni 14-dnevni rok, nato pa odkrito ranljivost javno priobčijo na spletu. V takem primeru lahko ranljivost začno izkoriščati tudi zlonamerni igralci, kar predstavlja velik in skrajni pritisk na proizvajalca, da luknjo vendarle odstrani.

Gogole Project Zero je v letih 2019-2021 odkril 376 ranljivosti. Od teh jih je bilo 93,4 odstotka popravljenih v roku, za 3,7 odstotka pa so proizvajalci dejali, da jih ne bodo popravili. Preostale sodijo v pretečene ali trenutno aktivne prijave. Kakorkoli, zanimiva je razporeditev po proizvajalcih. Največ ranljivosti so odkrili v Applovi (84) in Microsoftovi (80) programski opremi. Prvi je v povprečju potreboval 69 dni, drugi pa 83 dni za odpravo težav. V Linuxu odprtokodna skupnost luknje zakrpa v povprečju v 25 dneh. Trend je še boljši, saj je bilo v letu 2019 povprečje 32 dni, predlani 22 dni in lani 15 dni. Pri ostalih proizvajalcih tako jasnih trendov ni, pa tudi roki so daljši.

9 komentarjev

janezvalva ::

bravo linux. še enkrat se je pokazalo, da so najboljše stvari zastonj.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

c3p0 ::

Linux is ze future and the future is here.

MrStein ::

Fix v linusovi veji ali fix release by distros?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

aken ::

janezvalva je izjavil:

bravo linux. še enkrat se je pokazalo, da so najboljše stvari zastonj.


Sem 100% njegov uporabnik, ampak za razliko od nekriticnih navijacev bom rekel, da je Linux se vedno en kup dehtecega gnoja, zal je pa vse ostalo postalo slabse.


c3p0 je izjavil:

Linux is ze future and the future is here.


Ja, idiokracija.

MrStein je izjavil:

Fix v linusovi veji ali fix release by distros?


Lepa :))

Zgodovina sprememb…

  • spremenilo: aken ()

c3p0 ::

Eno je linux jedro, drugo so distros in neki poskusi desktopa.

Ghost7 ::

Nihče en uporablja samo jedra, ker ti kaj dosti ne nuca.
Običajno je nek distro pod vrhom v minimal namestitvi (serverji).
Dektop nek distro plus desktop okolje "mate" oziroma (meni osebno še boljši) "cinnamon" = To je TO!
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

Zgodovina sprememb…

  • spremenilo: Ghost7 ()

filip007 ::

Važno je, da imate vse s travnika dol in da je Linux totalen skret.
Prenosnik, konzola, TV, PC upokojen.

WhiteAngel ::

janezvalva je izjavil:

bravo linux. še enkrat se je pokazalo, da so najboljše stvari zastonj.


Bolj se kaže organiziranost linuxove ekipe v nasprotju z drugimi OS-i. Mac in Windows pač nikoli nista ciljala na kritične sisteme. Za igrice in telefone je prečka lahko 14 dni daljša in nihče ne bo zameril. Če pade 90% sveta dol, ker je nekje v linuxovem jedru za MMU hrošč ali varnostna luknja, pa stvar ni več smešna.

DamijanD ::

Tudi, če 90% windowsov po pisarnah pade dol, stvar ne bi bila smešna...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako deluje orodje ForcedEntry podjetja NSO Group

Oddelek: Novice / Varnost
75744 (3565) l0g1t3ch
»

Google odkril ranljivost v Windows in jo (pre)hitro pokazal

Oddelek: Novice / Varnost
226836 (4690) HotBurek
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost
356876 (4596) MrStein
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94929 (2932) MrStein
»

Google Zero bo iskal hrošče tudi v tujih programih

Oddelek: Novice / Varnost
156270 (5024) chironex

Več podobnih tem