Microsoft ha inoltrato una richiesta formale di inserimento nella mailing list di sicurezza per i differenti distributori di OS su base Linux.
Open-source Microsoft
In precedenza, vi abbiamo parlato della presenza di numerosi ambienti virtuali, ospitati da Azure, utilizzanti le differenti distribuzioni di Linux. I numeri sono molto favorevoli e mostrano un maggior numero di ambienti Linux rispetto a classici ambienti Windows Server. Per continuare questa collaborazione, il colosso di Redmond ha richiesto di poter inserire un suo dipendente all’interno dei contatti ristretti del settore sicurezza.
Tramite la candidatura di Sasha Levin, sviluppatore nella sezione Linux Kernel di casa Microsoft, il colosso riuscirebbe a garantire una maggiore sicurezza delle distribuzioni ospitate da Azure. La mailing list di sicurezza contiene tutti i dettagli delle diverse distribuzioni, elencando le possibili debolezze e i fix necessari da rilasciare per poter chiude falle o migliorarne la difesa. Porre una figura come Levin migliorerebbe il dualismo Linux-Windows, fornendo un maggiore supporto alla causa open-source.
Ecco alcune dichiarazioni di Sasha Levin riguardo la collaborazione:
Microsoft has decades long history of addressing security issues via [the Microsoft Security Response Center] MSRC. While we are able to quickly (<1-2 hours) create a build to address disclosed security issues, we require extensive testing and validation before we make these builds public. Being members of this mailing list would provide us the additional time we need for extensive testing.
—
the Linux usage on our cloud has surpassed Windows, as a by-product of that MSRC has started receiving security reports of issues with Linux code both from users and vendors. It’s also the case that issues that are common for Windows and Linux (like those speculative hardware bugs).
Nella lista degli sviluppatori che collaborano alla sicurezza del kernel Linux troviamo membri provenienti da: AWS, Canonical, Debian, FreeBSD, NetBSD, Oracle, Red Hat, SUSE etc.
Conclusioni
La nuova direzione di Microsoft ha impiegato molte risorse nella causa Open-source, migliorando la compatibilità natia di sottosistemi Linux su Windows 10. In aggiunta a questo, sono state presenti differenti migliorie e ricerche per garantire la gestione delle maggiori distribuzioni di questo sistema su Azure. Inserire uno sviluppatore Microsoft, nella lista del personale informato, potrebbe fornire le basi per una possibile ottimizzazione della sicurezza.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
