Pisci Linuxa najhitreje krpajo luknje

Raziskovalci iz Googlovega Project Zero ugotavljajo, da je Linux programsko okolje, kjer se najhitreje zakrpajo odkrite ranljivosti. Če to privzamemo kot merilo za varnost operacijskega sistema, Linux odločno prehiti Windows in macOS. Najslabše se je odrezal Oracle, ki je v povprečju potreboval 109 dni, da je zakrpal odkrite in prijavljene hrošče. Linuxu, ki resnično odstopa, sledita Mozilla in Google.

V okviru Projecta Zero, ki sodi pod Googlovo okrilje, strokovnjaki iščejo ranljivosti v pogosti programski opremi in nanje proizvajalca odgovorno opozorijo. To pomeni, da mu dajo na voljo 90 dni, da luknje zakrpa. Če se ne zgodi nič, začne teči dodatni 14-dnevni rok, nato pa odkrito ranljivost javno priobčijo na spletu. V takem primeru lahko ranljivost začno izkoriščati tudi zlonamerni igralci, kar predstavlja velik in skrajni pritisk na proizvajalca, da luknjo vendarle odstrani.

Gogole Project Zero je v letih 2019-2021 odkril 376 ranljivosti. Od teh jih je bilo 93,4 odstotka popravljenih v roku, za 3,7 odstotka pa so proizvajalci dejali, da jih ne bodo popravili. Preostale sodijo v pretečene ali trenutno aktivne prijave. Kakorkoli, zanimiva je razporeditev po proizvajalcih. Največ ranljivosti so odkrili v Applovi (84) in Microsoftovi (80) programski opremi. Prvi je v povprečju potreboval 69 dni, drugi pa 83 dni za odpravo težav. V Linuxu odprtokodna skupnost luknje zakrpa v povprečju v 25 dneh. Trend je še boljši, saj je bilo v letu 2019 povprečje 32 dni, predlani 22 dni in lani 15 dni. Pri ostalih proizvajalcih tako jasnih trendov ni, pa tudi roki so daljši.