Недавно специалисты по информационной безопасности из команды Google Project Zero подсчитали, как быстро разработчики разных операционок устраняют системные уязвимости своих продуктов. По данным экспертов, одна из платформ заметно опережает конкурентов — это Linux. Разбираем, что позволило системе вырваться вперёд.
Что говорится в отчёте?
Согласно результатам исследования, в среднем разработчики Linux закрывают дыры в безопасности за 25 дней. Это лучший показатель рынка. Причём за последнее время сроки сократились вдвое: с 32 дней в 2019 году до 15 дней в 2021-м. Apple требуется не менее 69 дней, чтобы пропатчить уязвимости в macOS. Google справляется за 44 дня, а Microsoft — за 83.
В сегменте мобильных ОС ситуация более равная. На платформе Android проблемы исправляются за 72 дня, что лишь на двое суток медленнее iOS. Впрочем, у последней было выявлено гораздо больше ошибок. В целом по рынку ПО тенденция положительная, отметили эксперты. Среднее время выпуска патчей сократилось с 80 до 52 дней, если сравнивать с отчётами трёхлетней давности.
Специалисты Project Zero традиционно дают создателям софта 3 месяца на исправление обнаруженных уязвимостей, прежде чем предать их огласке. По словам исследователей, на сегодняшний день большинство разработчиков с запасом укладываются в установленный срок. Уменьшилось и число тех, кому требуются дополнительные 14 дней на выпуск патчей.
Почему Linux лидирует?
Здесь сложились несколько причин, рассказали эксперты ComputerWorld. Безусловно, ни одна платформа не может гарантировать абсолютную защиту — бреши встречаются везде. Поэтому решающим фактором становится скорость их устранения.
Как известно, Linux имеет открытый исходный код, его поддерживает обширное сообщество пользователей и разработчиков по всему миру. Благодаря этому про уязвимости быстро узнают. Дальше остаётся дело техники — уладить проблему патчем. Закономерно, что более скромный штат сотрудников Microsoft или Apple трудится не так эффективно. Вот почему владельцы серверов, предприятий и суперкомпьютеров чаще выбирают Linux.
Кроме того, защищённость детища Линуса Торвальдса обусловлена некоторыми особенностями самой ОС. Конечно, вирусы для неё существуют, но подцепить их куда сложнее, чем на той же Windows. В отличие от последней, доступ к правам администратора в Linux ограничен по умолчанию. Системные файлы можно изменять только в режиме суперпользователя или с помощью root, который запускается вручную через терминал.
Не стоит забывать и о специальных дистрибутивах ядра, созданных с упором на приватность и безопасность: Tails OS, Qubes OS, Whonix и других. В них предлагается повышенная защита от киберугроз и вредоносного ПО.