نتایج یک تحقیق جدید: امنیت لینوکس بالاتر از ویندوز و مک است

تیم Project Zero گوگل با بررسی یک معیار جالب به این نتیجه رسیده که پلتفرم لینوکس در قیاس با ویندوز و مک، از امنیت بالاتری برخوردار است.

دلیل اصلی کسب نمرات بالاتر در این آزمایش، نشان‌دهنده امنیت ذاتی لینوکس نیست، بلکه به‌این خاطر است که توسعه‌دهندگانی که وظیفه حفاظت از این سیستم‌عامل را برعهده دارند، سخت در تلاش هستند که نقص‌های امنیتی آن‌را با سرعت عمل بالا برطرف کنند. با این‌حال، این بدان معنا نیست که پلتفرم‌های تامین‌کننده میلیون‌ها سرور و رایانه‌های خانگی، برای استفاده روزمره ایمن نیستند.

برنامه‌نویسان لینوکس زودتر از سایرین به رفع عیوب می‌پردازند

پروژه صفر گوگل تحقیقات جدیدی را منتشر کرده که نشان می‌دهد توسعه‌دهندگان لینوکس در رفع نقایص امنیتی، سریع‌تر از سایر دولوپرها وارد عمل می‌شوند. این تیم هم‌چنین دریافت که در کمال تعجب، برنامه نویسان لینوکس، حتی نسبت به تیم داخلی گوگل، در رفع نواقص اکوسیستم خود سرعت بالاتری را به‌خرج می‌دهند. تیم Project Zero آسیب‌پذیری‌های ثابت گزارش شده در بازه ژانویه 2019 تا دسامبر 2021 را مورد مطالعه قرار داده است.

آنها دریافتند که برنامه‌نویس‌های منبع-باز، مشکلات لینوکس را به‌طور متوسط در فاصله 25 روز از کشف آن، رفع کرده‌اند. علاوه بر این، توسعه‌دهندگان این سیستم عامل، به‌طور پیوسته در حال کاهش مدت فرآیند رفع نقص‌های امنیتی خود هستند. در سال 2019، آنها در مدت یک‌ماه به رفع عیوب و باگ‌ها پرداخته‌اند، در حالی‌که هم‌اکنون، سرعت انجام این فرآیند تنها به دو هفته رسیده است.

در بررسی‌های مشابه، اپل با مدت زمان حدود 69 روز، گوگل 44 روز و موزیلا حدود 46 روز به‌طور میانگین در رفع عیب‌های سیستمی خود کوشیده‌اند. ویندوز در حال حاضر محبوب‌ترین سیستم‌عامل موجود برای مصارف خانگی و اداری است. با این‌حال، میانگین زمانی‌ این شرکت برای رفع یک آسیب امنیتی، حدود 3 ماه زمان می‌برد.

این گزارش همچنین زمان لازم برای رفع رخنه‌های امینتی در سیستم‌عامل‌های موبایل را برای دولوپرها مورد تجزیه و تحلیل قرار داده است. نتیجه این بوده که با وجود مواجهه با تهدیدات امنیتی بیش‌تر، iOS اپل از سرعت بالاتری برای رفع مشکلات در مقایسه با اندروید گوگل برخوردار است.

پروژه صفر، یک تیم تحقیقاتی-امنیتی از کمپانی گوگل است که به دنبال حفره‌های امنیتی در پلتفرم‌های مختلف می‌گردد. این تیم وقتی یک آسیب‌ را کشف کند، به توسعه‌دهندگان 90 روز فرصت می‌دهد تا مشکل امنیتی را برطرف کنند. به گفته محققان این تیم، به‌طور کلی در طول سالیان اخیر، همه شرکت‌ها در رفع مشکلات نرم‌افزاری خود، بهتر و سریع‌تر شده‌اند.