Linux Rakiplerinden Daha Güvenli Olmak Adına Güvenlik Açıklarını Düzeltmek İçin Yarışıyor

Google'ın Project Zero tarafından yapılan yeni araştırmasına göre, bir platform olarak Linux, Microsoft Windows ve Apple macOS'tan çok daha güvenli. Daha yüksek derecelendirme, Linux'un doğası gereği güvenli ve güvenli olması değildir. Bunun nedeni, platformun bakımını yapan geliştiricilerin güvenlik kusurlarını düzeltmek için çok sıkı çalışmasıdır.

Linux'ta epeyce güvenlik açığı ve güvenlik açığı keşfedildi. Ancak bu, milyonlarca sunucuya ve ev bilgisayarına güç sağlayan platformun günlük kullanım için güvenli olmadığı anlamına gelmez. Google'ın Sıfır Projesi, Linux geliştiricilerinin güvenlik hatalarını düzeltme konusunda herkesten daha hızlı bir iş çıkardığını gösteren bir araştırmanın sonuçlarını yakın zamanda yayınladı. Şaşırtıcı bir şekilde, Linux'u sürdürmek için çalışan geliştiriciler, Google'ın kendi şirket içi ekibinden daha hızlı görünüyor.

Daha önce kısaca belirttiğimiz gibi, Project Zero'daki araştırma ekibi, Ocak 2019 ile Aralık 2021 arasında rapor edilmiş olan sabit hatalara baktı. Açık kaynaklı programcıların ortalama olarak yalnızca 25 günde sabit Linux sorunlarını keşfettiler. Ek olarak, Linux'un geliştiricileri, güvenlik açıklarını düzeltmek için geçen günleri istikrarlı bir şekilde azaltmaktadır. 2019'da geliştiriciler kusurları bir ay içinde düzeltti. Şimdi, genellikle iki hafta içinde hataları düzeltiyorlar.

Aynı süre zarfında, Apple yaklaşık 69 gün sürdü, Google 44 gün sürdü ve Mozilla yaklaşık 46 günde hataları düzeltti. Windows şu anda ev ve ofis kullanımı için en popüler işletim sistemidir, ancak Microsoft'un güvenlik açıklarını düzeltmek için ortalama olarak üç aydan biraz daha az bir süreye ihtiyacı olduğunu belirtmek gerekir.

Rapor ayrıca, geliştiricilerin mobil işletim sistemlerindeki güvenlik açıklarını düzeltmeleri için geçen süreyi de analiz etti. Çok daha fazla güvenlik tehdidiyle karşı karşıya kalmasına rağmen, Apple, iOS için yamaları Google'ın Android için yaptığından daha hızlı yayınlamayı başardı.

Bilmeyenler için Project Zero, Google'ın güvenlik araştırma ekibidir. Çeşitli platformlardaki güvenlik açıklarını ve boşlukları arar. Ekip bir kusur keşfettiğinde, geliştiricilere güvenlik sorunlarını düzeltmeleri için 90 gün verir. Ekipte çalışan araştırmacılar, genel olarak, tüm şirketlerin hataları düzeltmede daha iyi ve daha hızlı hale geldiğini belirtti.

Teknoloji Haberleri Haberleri