虽然不是世界上最常用的操作系统,也不是其竞争对手广为人知的操作系统。
但至少根据谷歌零项目安全组织发布的一份新报告,说 Linux 目前是一个比 Microsoft Windows 和 Apple macOS 安全得多的平台可能并不为过。
然而,Linux 在安全性方面受到专家的高度评价,而不是因为操作系统本质上是安全的。主要原因在于维护这个平台的开发者社区的热情和认真的工作,特别是在修复平台上报告的漏洞方面。
已经有很多关于 Linux 中的错误和安全漏洞的报告记录在案。但是,这并不意味着该操作系统平台不适合日常使用。零项目的最新研究结果表明,Linux 开发人员正在以比其他平台更快的速度修复安全漏洞,这甚至让专家感到惊讶。
Project Zero 的 2019 年 1 月至 2021 年 12 月年度统计报告显示,软件供应商发布安全补丁的平均时间为 52 天。然而,开源开发人员只用了大约 25 天的时间来修复零日项目检测和报告的零日问题——这是平均速度的两倍。此外,Linux 开发人员还需要更少的时间来修补安全漏洞。早在 2019 年,Linux 程序员过去需要大约 1 个月的时间来修复错误,现在他们在 2 周内完成。
做一些简单的比较。苹果用了大约 69 天,谷歌用了 44 天,Mozilla 用了大约 46 天修复了这个 bug。Windows 是目前世界上最流行的计算机操作系统,但微软花了将近三个月的时间才修补了一个报告的安全漏洞。
零日漏洞是软件开发人员在被发现时不知道的安全问题,或者已知但尚未修补的安全问题。总的来说,这些都是高危漏洞,如果不及时修复,可能会被黑客利用并部署恶意活动,造成巨大破坏。因此,休息时间越短,对平台的整体安全性越重要。此外,响应时间和补丁发布时间越短,漏洞越容易受到服务提供商的关注,从而降低双方用户的风险。在这些方面,可以说Linux开发者已经做得很好了。
就当今专业知识而言,Google Project Zero 是最受推崇的安全组织之一。当发现漏洞时,团队将给开发人员 90 天的时间来修复安全问题,然后再发布所有相关信息。零计划的发现不仅对谷歌自己的产品具有重要意义,而且还可以“拯救”许多大型组织和企业免受网络安全灾难的风险。
评论