Много се говори за това, как напоследък се набляга на факта, че Linux е по-малко сигурен от комерсиалните системи. Но от екипа за изследване на сигурността на Google - Project Zero - решиха да демонстрират, че разработчиците на Linux коригират грешки в сигурността по-бързо от всеки друг, включително от самите Google.

Project Zero разгледа коригираните грешки, съобщени между януари 2019 г. и декември 2021 г. Изследователите откриха, че програмистите с отворен код коригират проблеми с Linux средно само за 25 дни. В допълнение разработчиците на Linux са подобрили скоростта си в поправянето на дупки в сигурността от 32 дни през 2019 г. до само 15 през 2021 г.

Конкуренцията им не се представя толкова добре. Например Apple се нуждае от 69 дни; Google от 44 дни, a Mozilla от 46 дни. Най-отдолу са Microsoft с 83 дни и Oracle, макар и само с няколко проблема със сигурността, със 109 дни. Според преброяването на Project Zero други, които включват предимно организации с отворен код и компании като Apache, Canonical, Github и Kubernetes, оправят проблемите за респектиращите 44 дни.

Като цяло всеки става по-бърз при коригирането на грешки в сигурността. През 2021 г. на доставчиците са били необходими средно 52 дни, за да коригират докладваните уязвимости в сигурността. Само преди три години средната стойност e била 80 дни. По-специално екипът на Project Zero отбеляза, че Microsoft, Apple и Linux значително са намалили времето си за поправка през последните две години.

Що се отнася до мобилните операционни системи, Apple iOS със средно 70 дни е много по-добре от Android със своите 72 дни. От друга страна iOS имаше много повече грешки в нея (72), отколкото Android със своите 10 проблема.

Проблемите с браузърите също се отстраняват с по-бързи темпове. Chrome отстрани своите 40 проблема средно за малко под 30 дни. Mozilla Firefox, с едва 8 дупки в сигурността, ги поправи средно за 37.8 дни. Webkit - платформата за уеб браузър на Apple, която се използва основно от Safari - има много по-лоши резултати. На програмистите на Webkit им отнема средно над 72 дни, за да коригират грешки.

Project Zero дава на разработчиците 90 дни за отстраняване на проблеми със сигурността. Освен че средната стойност сега е доста под 90-дневния краен срок, екипът е забелязал и спад при доставчици, пропуснали крайния срок или допълнителния 14-дневен гратисен период.

Миналата година само една грешка - проблем със сигурността на Android - надхвърли крайния срок за отстраняване, въпреки че 14% от грешките изискваха допълнителните две седмици. И все пак всеки се справя много по-добре с отстраняването на грешки в сигурността, отколкото през последните години, което е обнадеждаващо.

Снимка: Unsplash

Виж ощеНад 1000 Android приложения вече са налични за Windows 11

 

Тагове: