2 月 19 日消息,据 ZDNet 报道,谷歌公司 Project Zero 的新研究发现,Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。
Project Zero 的研究团队查看了 2019 年 1 月至 2021 年 12 月期间报告的已修复错误。他们发现开源程序员平均只需 25 天即可修复 Linux 问题。
与此同时,Linux 开发者一直在稳步减少修补安全漏洞所需的时间。早在 2019 年,这个数据就已经缩短至一个月。但现在,通常都可在两周内完成。
作为对比,苹果平均用了大约 69 天、Google 为 44 天、Mozilla 大约为 46 天。而作为目前最流行的家庭和办公操作系统,微软则平均需要不到三个月的时间来修复安全漏洞。
最后,这份报告还分析了开发者修复移动操作系统中的安全漏洞所花费的时间。尽管面临更多安全威胁,苹果 iOS 比谷歌安卓系统发布补丁的速度更快。
Project Zero 指出,总的来说,他们在数据中捕捉到了一些很好的趋势。在过去的三年里,供应商大都加快了他们的补丁速度,有效地将 bug 平均修复时间减少到约 52 天,就拿 2021 年举例,只有一个 90 天的期限被超过。总体而言,所有公司在修复 bug 方面都变得越来越好、越来越快。
关于 Project Zero 这个组织,Project Zero 是谷歌于 2014 年 7 月宣布的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞,让用户可以更加惬意的享受互联网生活,同时可以放心的点击广告。
“Project Zero”所处理的安全漏洞通常都属于“零日漏洞”范畴,网络黑客或者政府有组织的黑客团队可以利用这些漏洞展开网络监听等操作。
关于 Project Zero 的成立目的,谷歌曾表示:“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出 100% 的时间与精力。”
Project Zero 并不仅限于在谷歌自有的产品中寻找系统安全漏洞,他们会在任何软件产品上寻找漏洞。在发现了某个漏洞后,该团队会对其进行曝光,并通过这种方式来鼓励相关公司与谷歌联手对付黑客。谷歌方面认为,“只要我们能够增强用户对于互联网的信心,那么谷歌也将通过非直接的方式获益。”
任何操作系统都会存在安全漏洞,Linux、Windows 以及其他操作系统都不会例外,但有关于 Linux 与 Windows 谁更安全之争似乎从未停止。而在业内专家们的共识中也认为 Linux 是最安全的操作系统。
其中一个最重要的原因是 Linux 是开源的。Simplex Solutions CISO Igor Bidenko 曾介绍,编码人员可以阅读和审查彼此工作的现实看起来像是一场安全噩梦,但这确实是让 Linux 如此安全的重要原因。
Axiom Cyber Solutions CEO Troy Wilkinson 也对此阐述说:“Linux 和基于 Unix 的操作系统具有较少的在信息安全领域已知的、可利用的安全缺陷。技术社区对 Linux 代码进行了审查,该代码有助于提高安全性:通过进行这么多的监督,易受攻击之处、漏洞和威胁就会减少。”
当然还有另一个被 《PC World》举例的原因是,Linux 更好的用户特权模式。Noye 的文章讲到,Windows 用户一般被默认授予管理员权限,那意味着他们几乎可以访问系统中的一切,而 Linux,反而很好地限制了 root 权限。
Noyes 还指出,Linux 环境下的多样性可能比单一文化的 Windows 能更好地对抗攻击:Linux 有很多不同的发行版,其中一些以其特别的安全关注点而差异化。
参考链接:
https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html
https://www.zdnet.com/article/google-project-zero-finds-linux-developers-patch-security-holes-faster-than-anyone-else/
https://www.computerworld.com/article/3252823/why-linux-is-better-than-windows-or-macos-for-security.html
你也「在看」吗?👇