Microsoft es admitida en la lista privada de seguridad de Linux
Finalmente Microsoft ya forma parte de la selecta lista privada de seguridad en Linux, lo cuál le permitirá trabajar mas de cerca con los desarrolladores del kernel. Con esto, también se reconoce a la compañía por sus contribuciones a Linux y su seguridad.
Si bien el desarrollo de características y mejoras en Linux se hacen generalmente a puertas abiertas, cuando se trata de discutir sobre agujeros de seguridad sin corregir, se hace de manera cerrada. De hecho, la lista de discusión sobre asuntos concernientes a la seguridad del kernel es por decirlo de algún modo, selecta. Esto obviamente significa que no cualquiera puede ser miembro.
Microsoft desde hace algún tiempo ha estado solicitando su ingreso a dicha lista privada para contribuir y debatir sobre la seguridad en Linux. Pues bien, la compañía ahora ha sido admitida por lo que podrá contribuir y debatir de manera mas directa con el equipo de seguridad del kernel Linux.
Es importante recordar que la compañía cuenta con numerosos servicios basados en el opensource. Como ejemplos podemos citar algunos:
- Azure Sphere – Un nuevo dispositivo IoT basado en Linux el cuál ofrece entre otras cosas, actualizaciones de seguridad para distintos dispositivos IoT.
- Subsistema de Windows para Linux v2 – Prácticamente es una distro que corre como una máquina virtual en la parte superior de clientes huéspedes Linux. Se prevee que esta nueva versión arribe a las versiones finales de Windows 10 en el 2020.
- Productos como Azure HDInsight y el servicio Kubernetes de Azure los cuales ofrecen accesos públicos a una distribución basada en Linux.
Sasha Levin, un desarrollador del kernel Linux que trabaja en Microsoft explicó la siguiente razón del porque la compañía necesita pertenecer a dicha lista selecta:
«Microsoft tiene una larga historia en cuanto a problemas de seguridad, las cuales son gestionadas a través del Microsoft Security Response Center (MSRC). Si bien estamos en la capacidad de responder rápidamente para solucionar las vulnerabilidades detectadas (1 a 2 horas), requerimos de pruebas extensivas y validaciones antes de hacer públicas dichas correcciones. Siendo miembros de esta lista de correo, nos proporcionará el tiempo adicional necesario para dichas pruebas.»
«El uso de Linux ha sobrepasado a Windows en nuestras nubes, y como ya es tomado como un sub-producto en el MSRC, hemos comenzado a recibir reportes de problemas de seguridad en el código Linux tanto por los usuarios como por las organizaciones. Esto también incluye los casos en que los problemas afectan tanto a Windows como a Linux (como por ejem, los casos de errores de especulaciones en hardware).»
Vale reseñar que expertos de seguridad en Linux y miembros de la lista de seguridad del kernel, tales como David A Wheeler y Greg Kroah-Hartman, están totalmente de acuerdo con la inclusión de la compañía. Esta inclusión permitirá coordinar mejor los arreglos de seguridad, y mas aún teniendo en cuenta de que los usuarios Linux superan a los de Windows en las propias plataformas de Microsoft.
Si bien hay muchos detractores sobre esta reciente inclusión, es importante destacar que prácticamente todos estos «odiadores de Microsoft» no son miembros de la lista de seguridad de Linux.
Vía: ZDNet