Linux 是最安全的操作系统?谷歌再发铁证

2022 年 2 月 22 日 AI前线


作者|闫园园

2 月 19 日消息,据 ZDNet 报道,谷歌公司 Project Zero 的新研究发现,Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。

Project Zero 的研究团队查看了 2019 年 1 月至 2021 年 12 月期间报告的已修复错误。他们发现开源程序员平均只需 25 天即可修复 Linux 问题。

与此同时,Linux 开发者一直在稳步减少修补安全漏洞所需的时间。早在 2019 年,这个数据就已经缩短至一个月。但现在,通常都可在两周内完成。

作为对比,苹果平均用了大约 69 天、Google 为 44 天、Mozilla 大约为 46 天。而作为目前最流行的家庭和办公操作系统,微软则平均需要不到三个月的时间来修复安全漏洞。

最后,这份报告还分析了开发者修复移动操作系统中的安全漏洞所花费的时间。尽管面临更多安全威胁,苹果 iOS 比谷歌安卓系统发布补丁的速度更快。

1Project Zero :所有公司都在越来越好

Project Zero 指出,总的来说,他们在数据中捕捉到了一些很好的趋势。在过去的三年里,供应商大都加快了他们的补丁速度,有效地将 bug 平均修复时间减少到约 52 天,就拿 2021 年举例,只有一个 90 天的期限被超过。总体而言,所有公司在修复 bug 方面都变得越来越好、越来越快。

关于 Project Zero 这个组织,Project Zero 是谷歌于 2014 年 7 月宣布的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞,让用户可以更加惬意的享受互联网生活,同时可以放心的点击广告。

“Project Zero”所处理的安全漏洞通常都属于“零日漏洞”范畴,网络黑客或者政府有组织的黑客团队可以利用这些漏洞展开网络监听等操作。

关于 Project Zero 的成立目的,谷歌曾表示:“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出 100% 的时间与精力。”

Project Zero 并不仅限于在谷歌自有的产品中寻找系统安全漏洞,他们会在任何软件产品上寻找漏洞。在发现了某个漏洞后,该团队会对其进行曝光,并通过这种方式来鼓励相关公司与谷歌联手对付黑客。谷歌方面认为,“只要我们能够增强用户对于互联网的信心,那么谷歌也将通过非直接的方式获益。”

2Linux 是最安全的操作系统?

任何操作系统都会存在安全漏洞,Linux、Windows 以及其他操作系统都不会例外,但有关于 Linux 与 Windows 谁更安全之争似乎从未停止。而在业内专家们的共识中也认为 Linux 是最安全的操作系统。

其中一个最重要的原因是 Linux 是开源的。Simplex Solutions CISO Igor Bidenko 曾介绍,编码人员可以阅读和审查彼此工作的现实看起来像是一场安全噩梦,但这确实是让 Linux 如此安全的重要原因。

Axiom Cyber Solutions CEO Troy Wilkinson 也对此阐述说:“Linux 和基于 Unix 的操作系统具有较少的在信息安全领域已知的、可利用的安全缺陷。技术社区对 Linux 代码进行了审查,该代码有助于提高安全性:通过进行这么多的监督,易受攻击之处、漏洞和威胁就会减少。”

当然还有另一个被 《PC World》举例的原因是,Linux 更好的用户特权模式。Noye 的文章讲到,Windows 用户一般被默认授予管理员权限,那意味着他们几乎可以访问系统中的一切,而 Linux,反而很好地限制了 root 权限。

Noyes 还指出,Linux 环境下的多样性可能比单一文化的 Windows 能更好地对抗攻击:Linux 有很多不同的发行版,其中一些以其特别的安全关注点而差异化。

参考链接:

https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html

https://www.zdnet.com/article/google-project-zero-finds-linux-developers-patch-security-holes-faster-than-anyone-else/

https://www.computerworld.com/article/3252823/why-linux-is-better-than-windows-or-macos-for-security.html

你也「在看」吗?👇


登录查看更多
0

相关内容

Linux 是一系列类 Unix 计算机操作系统的统称。该操作系统的核心为 Linux 内核。Linux 操作系统也是软件和开放源代码发展中最著名的例子之一。
【AI与工业】2022最新发布《工业物联网AI框架》59页PDF
专知会员服务
142+阅读 · 2022年3月30日
专知会员服务
12+阅读 · 2021年9月21日
2021企业数字包容实践与价值白皮书
专知会员服务
26+阅读 · 2021年6月4日
【经典书】机器学习导论,234页pdf
专知会员服务
74+阅读 · 2021年4月20日
756页美国国家安全AI战略报告
专知会员服务
174+阅读 · 2021年3月25日
【2020新书】Ruby 3 编程: 从小白到专家,598页pdf
专知会员服务
29+阅读 · 2020年12月17日
最新《图算法: Neo4j实战》书籍,266页pdf
专知会员服务
162+阅读 · 2020年11月26日
专知会员服务
51+阅读 · 2020年9月2日
Linux 受到开发者偏爱的 9 个理由!
CSDN
0+阅读 · 2022年3月28日
修Bug哪家强?谷歌:Linux,比我都修得好
量子位
0+阅读 · 2022年2月20日
VMware:“Linux恶意软件呈上升趋势”
CSDN
0+阅读 · 2022年2月16日
BPF 和 Go: Linux 中的现代内省形式
InfoQ
0+阅读 · 2021年12月24日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
VIP会员
相关VIP内容
【AI与工业】2022最新发布《工业物联网AI框架》59页PDF
专知会员服务
142+阅读 · 2022年3月30日
专知会员服务
12+阅读 · 2021年9月21日
2021企业数字包容实践与价值白皮书
专知会员服务
26+阅读 · 2021年6月4日
【经典书】机器学习导论,234页pdf
专知会员服务
74+阅读 · 2021年4月20日
756页美国国家安全AI战略报告
专知会员服务
174+阅读 · 2021年3月25日
【2020新书】Ruby 3 编程: 从小白到专家,598页pdf
专知会员服务
29+阅读 · 2020年12月17日
最新《图算法: Neo4j实战》书籍,266页pdf
专知会员服务
162+阅读 · 2020年11月26日
专知会员服务
51+阅读 · 2020年9月2日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员