始终以来,业界对于“Linux 发行版到底是不是比 Windows 或 macOS 更平安”这个话题的争执就没断过。近日,谷歌 Project Zero 通过钻研,在修补安全漏洞方面得出了一些乏味发现:Linux 开发者修复安全漏洞的速度比其余任何平台都快。
谷歌 Project Zero 是一支由谷歌平安分析师组成的团队,用于查找开源我的项目中的零日破绽。
据谷歌平安钻研我的项目(security research program)近两年来在软件中发现的安全漏洞相干信息显示:自 2019 年 1 月至 2021 年 12 月,Project Zero 团队发现 Linux 开发人员解决问题的速度远远快于苹果、微软及谷歌(甚至比谷歌本人的外部团队在 Chrome、Chrome OS 和 Android 上做得更好)。
在报告中,谷歌 Project Zero 分享了一组数据:其中苹果软件被发现有 84 个安全漏洞,微软 80 个、谷歌 56 个,而 Linux 只有 25 个。要害在破绽解决速度上,Linux 开发者修复破绽的速度比任何人都快。
只管苹果可能在问题报告后 90 天内修复 87% 的破绽,但微软仅修复了 76%。谷歌则在 90 天“窗口工夫”内修复了 95% 的安全漏洞,体现良好;而 Linux 开发者则修复了 96% 的破绽,属于是稳赢了。
该报告数据显示,苹果、谷歌、Linux 和 微软这四大平台外面,“Windows 制造商”解决问题的速度最慢 —— 微软均匀花了 83 天来修复破绽;苹果则以 69 天的工夫排在第二位。谷歌的破绽修复均匀须要 44 天,但 Linux 软件的问题以极快的速度失去解决:均匀只需 25 天。
该 Project Zero 报告还走漏:在 2019 年至 2021 年期间,Project Zero 团队在规范 90 天的期限里共向供应商们提交了 376 个问题。其中 351 个(93.4%)曾经修复,14 个(3.7%)已被供应商标记为 WontFix;11 个(2.9%)其余 bug 仍未修复,有 8 个已过了修复的截止日期;其余 3 个仍在最初期限内。大多数破绽集中围绕在几个大的供应商四周,其中 96 个破绽(26%)提交给微软,85 个(23%)提交给苹果,60 个(16%)提交给谷歌。
报告显示,均匀固定工夫的天数“整体修复工夫始终在降落”,但在 2019 – 2020 年期间该趋势最为显著。总体而言,微软、苹果和 Linux 在这段时间内缩小了修复的工夫。谷歌在 2021 年之前的 2020 年里该速度也放缓了些。其余没有呈现在图表上的软件企业平台(包含 Facebook、Git、Canonical、Intel、Kubernetes 和 Node.js、高通、RedHat 和 Zoom),也已个体了消减了一半以上的工夫。“这一发现或代表钻研指标的扭转,而非任何特定供应商实际的扭转。”
报告还指出,iOS 问题的修复速度比 Android 快,只管前者(72 个)的 bug 远远多于后者(10 个)。
除此之外,Chrome 在 30 天内解决了 40 个问题,而 Firefox 只解决了 8 个问题,也就是说开发者须要 37.8 天解决问题。
Project Zero 报告也示意,对于对于大多数软件来说,临时还无奈深刻理解工夫线的细节。但具体来说:在供应商收到平安问题报告后,“在错误报告和修复之间破费了多少“修复工夫”,以及在修复和公布带有修复的构建之间破费了多少工夫?”这个问题,他们领有的一个窗口是凋谢源代码软件,并且特定于 Project Zero 所做的破绽钻研类型 —— 凋谢源代码浏览器。
当然,大家也能够查看雷同的数据以柱状图模式开展的状况,特地是从一个补丁公开公布到该补丁公布给用户的工夫的柱状图显示了清晰过程:
最初,报告强调:“咱们心愿对供应商的流程和时间表有更多的理解。咱们激励所有供应商思考在其工夫上公布汇总数据来修复和修补内部报告破绽的工夫。通过进步行业透明度、信息共享和合作,置信咱们能够互相学习最佳实际,更好地了解存在的艰难,并心愿让互联网成为所有人都更平安的中央。”
点击查看残缺报告:https://googleprojectzero.blo…
家喻户晓,现在随着恶意软件的日益风行,操作平台和其他软件中的安全漏洞成为了用户比拟关注的问题。特地是一些针对性的黑客攻击,正在对政府机构、政客、记者及社会活动造成“威逼”。当然,一般公民也常常会成为网络犯罪分子的指标。
所以,作为寰球出名软件供应商的苹果、微软、谷歌等企业,的确有必要将疾速修补其产品中的安全漏洞作为接下来工作的重点之一。如果您对该话题有任何认识,也欢送在评论区交换互动。