توسعه‌دهندگان لینوکس حفره‌های امنیتی را سریع‌تر از توسعه‌دهندگان سایر شرکت‌‌ها رفع می‌کنند

اخیراً ترس زیادی درباره‌ی این مسئله به‌وجود آمده که امنیت لینوکس از سیستم‌عامل‌های انحصاری کمتر شده است. بااین‌حال، پروژه‌ی صفر (Project Zero) گوگل حقایق جالبی را فاش کرده است. براساس اعلام تیم محققان امنیتی گوگل، توسعه‌دهندگان لینوکس مشکلات امنیتی را درمقایسه‌با سایرین ازجمله توسعه‌دهندگان گوگل سریع‌تر رفع می‌کنند.

به‌گزارش ZDNet، پروژه‌ی صفر با بررسی باگ‌های رفع‌شده بین ژانویه‌ی ۲۰۱۹ تا دسامبر ۲۰۲۱ اعلام کرد که برنامه‌نویسان متن‌باز مشکلات لینوکس را به‌طور متوسط فقط در ۲۵ روز برطرف کرده‌اند. علاوه‌براین، سرعت اصلاح مشکلات امنیتی به‌دست توسعه‌دهندگان لینوکس از ۳۲ روز در سال ۲۰۱۹ فقط به ۱۵ روز در سال ۲۰۲۱ افزایش یافته است.

در مقام مقایسه، باید اشاره کنیم متوسط زمان موردنیاز برای رفع مشکلات امنیتی به‌وسیله‌ی توسعه‌دهندگان اپل ۶۹ روز، گوگل ۴۴ روز، موزیلا ۴۶ روز، مایکروسافت ۸۳ روز و اوراکل ۱۰۹ روز بوده است. براساس اعلام پروژه‌ی صفر، این در حالی است که زمان متوسط موردنیاز برای رفع مشکلات امنیتی سازمان‌ها و شرکت‌های متن‌باز ازجمله آپاچی، گیت‌هاب، کنونیکال و Kubernetes حدود ۴۴ روز بوده است.

به‌طورکلی، سرعت رفع مشکلات امنیتی در همه‌ی شرکت‌ها و سازمان‌ها روبه‌افزایش است. متوسط زمان موردنیاز برای رفع باگ‌های امنیتی در سال ۲۰۲۱ حدود ۵۲ روز بوده است. در مقام مقایسه، میانگین این مدت‌ زمان برای سه‌ سال قبل ۸۰ روز اعلام شده است. پروژه‌ی صفر به‌طور خاص خاطرنشان کرده است که مایکروسافت و اپل و لینوکس همگی مدت زمان موردنیاز برای رفع مشکلات امنیتی را در دو سال گذشته کاهش درخورتوجهی داده‌اند.

درباره‌ی سیستم‌عامل‌های موبایلی، iOS اپل با میانگین ۷۰ روز کمی بهتر از اندروید عمل کرده است؛ زیرا مدت زمان موردنیاز برای رفع آسیب‌پذیری‌های امنیتی اندروید حدود ۷۲ روز بوده است. البته تعداد باگ‌های iOS در این بازه‌ی زمانی ۷۲ عدد بوده که بیشتر از ۱۰ باگ گزارش‌شده برای اندروید است.

مقاله‌‌های مرتبط:AMD درایورهای لینوکس را برای سازگاری با USB4 و تاندربولت بهینه‌سازی کردباگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌دهد

مشکلات مربوط به مروگرهای وب نیز با سرعت بیشتری رفع می‌شوند. به‌عنوان مثال، حدود ۴۰ مشکل گزارش‌شده در کروم در کمتر از ۳۰ روز رفع شد. موزیلا فایرفاکس نیز ۸ حفره‌ی امنیتی را به‌طور متوسط در ۳۷ روز رفع کرده است. وب‌کیت، موتور مرورگر وب اپل که عمدتاً در سافاری استفاده می‌شود، سابقه‌ی بسیار ضعیف‌تری در این بخش دارد. برنامه‌نویسان وب‌کیت به‌طور متوسط برای رفع مشکلات امنیتی به ۷۲ روز زمان نیاز داشته‌اند.

پروژه‌ی صفر به توسعه‌دهندگان ۹۰ روز فرصت می‌دهد تا مشکلات امنیتی را برطرف کنند؛ البته میانگین مدت زمان موردنیاز برای رفع مشکلات امنیتی اکنون به کمتر از ۹۰ روز رسیده است. پروژه‌ی صفر خاطرنشان کرد تعداد شرکت‌هایی که مهلت ۱۴ روزه‌ی اضافه را از دست داده‌اند، در حال کاهش است.

در سال گذشته، فقط رفع یکی از باگ‌های امنیتی اندروید از مهلت تعیین‌شده برای رفع آن فراتر رفت؛ البته رفع ۱۴ درصد از مشکلات این پلتفرم به دو هفته زمان بیشتر نیاز داشت. بااین‌حال، همه‌ی شرکت‌ها و سازمان‌ها درمقایسه‌با سال‌های گذشته، عملکرد بهتری در رفع مشکلات امنیتی از خود نشان داده‌اند.

عملکرد برنامه‌نویسان لینوکس در اصلاح مشکلات امنیتی درمقایسه‌با برنامه‌نویسان اپل و گوگل و مایکروسافت بهتر است.