توسعهدهندگان لینوکس حفرههای امنیتی را سریعتر از توسعهدهندگان سایر شرکتها رفع میکنند
اخیراً ترس زیادی دربارهی این مسئله بهوجود آمده که امنیت لینوکس از سیستمعاملهای انحصاری کمتر شده است. بااینحال، پروژهی صفر (Project Zero) گوگل حقایق جالبی را فاش کرده است. براساس اعلام تیم محققان امنیتی گوگل، توسعهدهندگان لینوکس مشکلات امنیتی را درمقایسهبا سایرین ازجمله توسعهدهندگان گوگل سریعتر رفع میکنند.
بهگزارش ZDNet، پروژهی صفر با بررسی باگهای رفعشده بین ژانویهی ۲۰۱۹ تا دسامبر ۲۰۲۱ اعلام کرد که برنامهنویسان متنباز مشکلات لینوکس را بهطور متوسط فقط در ۲۵ روز برطرف کردهاند. علاوهبراین، سرعت اصلاح مشکلات امنیتی بهدست توسعهدهندگان لینوکس از ۳۲ روز در سال ۲۰۱۹ فقط به ۱۵ روز در سال ۲۰۲۱ افزایش یافته است.
در مقام مقایسه، باید اشاره کنیم متوسط زمان موردنیاز برای رفع مشکلات امنیتی بهوسیلهی توسعهدهندگان اپل ۶۹ روز، گوگل ۴۴ روز، موزیلا ۴۶ روز، مایکروسافت ۸۳ روز و اوراکل ۱۰۹ روز بوده است. براساس اعلام پروژهی صفر، این در حالی است که زمان متوسط موردنیاز برای رفع مشکلات امنیتی سازمانها و شرکتهای متنباز ازجمله آپاچی، گیتهاب، کنونیکال و Kubernetes حدود ۴۴ روز بوده است.
بهطورکلی، سرعت رفع مشکلات امنیتی در همهی شرکتها و سازمانها روبهافزایش است. متوسط زمان موردنیاز برای رفع باگهای امنیتی در سال ۲۰۲۱ حدود ۵۲ روز بوده است. در مقام مقایسه، میانگین این مدت زمان برای سه سال قبل ۸۰ روز اعلام شده است. پروژهی صفر بهطور خاص خاطرنشان کرده است که مایکروسافت و اپل و لینوکس همگی مدت زمان موردنیاز برای رفع مشکلات امنیتی را در دو سال گذشته کاهش درخورتوجهی دادهاند.
دربارهی سیستمعاملهای موبایلی، iOS اپل با میانگین ۷۰ روز کمی بهتر از اندروید عمل کرده است؛ زیرا مدت زمان موردنیاز برای رفع آسیبپذیریهای امنیتی اندروید حدود ۷۲ روز بوده است. البته تعداد باگهای iOS در این بازهی زمانی ۷۲ عدد بوده که بیشتر از ۱۰ باگ گزارششده برای اندروید است.
مشکلات مربوط به مروگرهای وب نیز با سرعت بیشتری رفع میشوند. بهعنوان مثال، حدود ۴۰ مشکل گزارششده در کروم در کمتر از ۳۰ روز رفع شد. موزیلا فایرفاکس نیز ۸ حفرهی امنیتی را بهطور متوسط در ۳۷ روز رفع کرده است. وبکیت، موتور مرورگر وب اپل که عمدتاً در سافاری استفاده میشود، سابقهی بسیار ضعیفتری در این بخش دارد. برنامهنویسان وبکیت بهطور متوسط برای رفع مشکلات امنیتی به ۷۲ روز زمان نیاز داشتهاند.
پروژهی صفر به توسعهدهندگان ۹۰ روز فرصت میدهد تا مشکلات امنیتی را برطرف کنند؛ البته میانگین مدت زمان موردنیاز برای رفع مشکلات امنیتی اکنون به کمتر از ۹۰ روز رسیده است. پروژهی صفر خاطرنشان کرد تعداد شرکتهایی که مهلت ۱۴ روزهی اضافه را از دست دادهاند، در حال کاهش است.
در سال گذشته، فقط رفع یکی از باگهای امنیتی اندروید از مهلت تعیینشده برای رفع آن فراتر رفت؛ البته رفع ۱۴ درصد از مشکلات این پلتفرم به دو هفته زمان بیشتر نیاز داشت. بااینحال، همهی شرکتها و سازمانها درمقایسهبا سالهای گذشته، عملکرد بهتری در رفع مشکلات امنیتی از خود نشان دادهاند.