那里';关于Linux最近如何被证明不如专有系统安全,有很多人对此深信不疑。那';这是胡说八道。但是,现在有来自谷歌的确凿事实';s Project Zero,谷歌';s的安全研究团队,展示Linux和#39;谷歌的开发者在修复安全漏洞方面比包括谷歌在内的任何人都要快。
Project Engor查看了2019年1月至2021年12月间报告的固定错误。研究人员发现,开源程序员平均只需25天就能解决Linux问题。此外,Linux';S公司的开发人员已经在修补安全漏洞的速度从2019天的32天提高到2021年的15天。
它的竞争对手没有';我几乎做不到。例如,苹果,69天;谷歌,44天;还有Mozilla,46天。排在最后的是微软,83天,甲骨文,尽管只有少数几个安全问题,109天。由Project Zero和#39;其他主要包括开放源代码组织和公司,如Apache、Canonical、Github和Kubernetes,他们在统计中获得了令人尊敬的44天。
一般来说,每个人';It’修复安全漏洞的速度越来越快。在2021,供应商平均花费52天来修复报告的安全漏洞。就在三年前,平均时间是80天。特别是,Project Zero的工作人员指出,微软、苹果和Linux在过去两年中都大大缩短了修复时间。
至于移动操作系统,平均使用70天的苹果iOS比使用72天的Android要好。另一方面,iOS的漏洞比安卓多72个,有10个问题。
浏览器问题也正在以更快的速度得到解决。Chrome在平均不到30天的时间内修复了40个问题。只有8个安全漏洞的Mozilla Firefox平均在37.8天内修补了这些漏洞。Webkit,苹果和#39;谷歌的网络浏览器引擎主要由Safari使用,但它的业绩要差得多。Webkit和#39;s的程序员平均需要超过72天来修复bug。
Project Zero为开发人员提供了90天的时间来解决安全问题。除了目前的平均水平远低于90天的最后期限外,该团队还发现,错过最后期限或额外14天宽限期的供应商数量有所下降。
去年,只有一个漏洞——谷歌安卓系统的安全问题——超过了修复期限,尽管14%的漏洞需要额外的两周时间。尽管如此,每个人';它在修复安全漏洞方面比它们做得好得多';我已经做了很多年了。
为什么?“零号计划”的工作人员怀疑它';因为";负责任的披露政策已成为业界事实上的标准,供应商更有能力对不同截止日期的报告做出快速反应" 随着透明度的提高,各公司也在相互学习最佳做法。这在很大程度上归功于开源开发方法的发展。人们正在意识到';祝大家';一起修复bug有什么好处。