Средно 25 дни отнема отстраняването на уязвимост в Linux софтуера
(снимка: CC0 Public Domain)
Разработчиците на Linux софтуер най-бързо коригират откритите уязвимости в сигурността, сочат резултатите от проучване, проведено от специалисти на Google Project Zero.
Проучването анализира данни за коригирани грешки за периода от януари 2019 г. до декември 2021 г. Оказва се, че на разработчиците на Linux са били необходими средно 25 дни, за да поправят грешки. Времето за затваряне на дупки в сигурността на Linux софтуера е намалено от 32 дни през 2019 г. на 15 дни през 2021 г.
За сравнение, разработчиците на други продукти коригират грешките в сигурността по-бавно. Например, на Apple са необходими 69 дни, на Google – 44 дни, а на Mozilla – 46 дни. Най-бавно се случват корекциите при Microsoft (83 дни) и Oracle (109 дни), въпреки че през отчетния период са открити малко уязвимости в продуктите им.
Други компании, предимно разработчици с отворен код като Apache, Canonical, Github и Kubernetes, имат средно 44 дни за разрешаване на проблеми със сигурността.
Анализът на Project Zero установява, че като цяло всички компании са започнали да коригират грешки в сигурността по-бързо. През 2021 г. на разработчиците са били необходими средно 52 дни, за да поправят открити уязвимости в сигурността в различни софтуерни продукти, докато преди три години този показател е бил 80 дни.
Що се отнася до мобилните операционни системи, там няма такава осезаема разлика в скоростта на коригиране на уязвимостите. На Apple отнема средно 70 дни, за да коригира уязвимостите в iOS, докато на Google са необходими средно 72 дни за отстраняване на уязвимостите в Android. В същото време в iOS през отчетния период са открити 72 грешки, докато в Android само 10.
При браузърите също се наблюдава по-бързо коригиране на уязвимости. Разработчиците на Chrome са решили 40 проблема със сигурността средно за по-малко от 30 дни за всеки проблем.
Mozilla отстранява уязвимости във Firefox със средна скорост от около 38 дни на проблем. Средно 72 дни отнема коригирането на грешките в енджина WebKit, който се използва в браузъра Apple Safari.
Е щото целият им живот е посветен на това, то самото ръчкане на Линукс си е advanced дейност пък Линукс програмистите са друга бира.