Microsoft ammessa alla lista chiusa linux-distro security

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft.

Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione Linux con kernel personalizzato, oramai l’azienda di Redmond ha capito che -almeno- la convivenza può portare a tanti benefici anche per lei.

Certo, noi utenti (e sviluppatori) che abbiamo sempre guardato all’azienda creatrice di Windows come al “nemico”, però tendiamo a vedere del torbido: dai teorici dell’approccio EEE a chi dice che è solo una fase, non sappiamo ancora se fidarci o meno.

Però, alcuni sviluppatori iniziano a vedere Microsoft come uno degli altri player in campo e, dopo diverse discussioni, l’azienda è stata accettata alla “Linux distribution security contacts list“, una lista privata in cui si discute dei problemi di security legati al kernel Linux prima che questi diventino pubblici; in soldoni, essere accettati in questa lista rende a tutti gli effetti la propria distribuzione Linux come riconosciuta a livello ufficiale. Quindi, vicino alle classiche Debian, Gentoo, Ubuntu e SUSE (ed ad altre storiche), ed insieme ad altre aziende big del settore, come Google con il suo Chrome OS ed Oracle per Unbreakable Linux, vedremo anche l’azienda di Nadella. In effetti, al momento, ci sono almeno 2 distribuzioni Linux create da Microsoft e non basate su distribuzioni già presenti: Azure Sphere e WSL2.

Microsoft has decades long history of addressing security issues via MSRC. While we are able to quickly (<1-2 hours) create a build to address disclosed security issues, we require extensive testing and validation before we make these builds public. Being members of this mailing list would provide us the additional time we need for extensive testing

Microsoft ha una lunga storia decennale di gestione dei problemi di sicurezza tramite MSRC (Microsoft Security Response Center). Nonostante siamo in grado di creare rapidamente (in meno di 1-2 ore) una build per risolvere problemi di sicurezza, necessitiamo test e validazioni intensive prima di rendere queste build pubbliche. Essere parte di questa mailing list ci fornirà più tempo necessario per questi test estesi

Questo uno dei punti segnalati da Sasha Levin, uno sviluppatore in forza a Microsoft con una lunga esperienza nello sviluppo del kernel Linux, che aggiunge:

The Linux usage on our cloud has surpassed Windows, as a by-product of that MSRC has started receiving security reports of issues with Linux code both from users and vendors. It’s also the case that issues that are common for Windows and Linux (like those hardware bugs).

L’uso di Linux sul nostro cloud ha sorpassato Windows, e come conseguenza MSRC ha iniziato a ricevere report di sicureza per problemi con il codice Linux sia dagli utenti che dai vendor. Inoltre, casistiche simili avvengono per quei problemi che sono comuni tra Linux e Windows (come i bug hardware).

A proposito dell’approvazione di Microsoft e in favore di Levin si è espresso Greg Kroah-Hartman, attuale mainainer del branch stable del kernel Linux:

He is a long-time kernel developer and has been helping with the stable kernel releases for a few years now, with full write permissions to the stable kernel trees

È uno sviluppatore del kernel di lungo corso e sono diversi anni che sta aiutando con i rilasci del kernel stabile, con pieni permessi di scrittura nell’alberatura del kernel

Piena fiducia dal buon Greg quindi. Altra persona che appoggia l’inserimento di Microsoft è Alexander Peslyak, sviluppatore di security e fondatore del sito OpenWall, che vede l’inserimento dell’azienda come fisiologico, considerando anche la presenza di altre aziende similari:

Microsoft doesn’t look all that different from many other large corporations, including some which already have their Linux distro teams represented on the list. Microsoft has a lasting stigma from its past actions from long ago. IMO, we shouldn’t let that result in a biased decision against current Microsoft.

Microsoft non sembra differente da tante altre grosse aziende, incluse alcune che già hanno il loro team incaricato delle distro Linux rappresentato nella lista. Microsoft mantiene uno stigma dato da sue azioni passate di tanto tempo fa. IMO [In My Opinion, n.d.t.] non dovremmo considerarlo nel prendere decisioni contro l’attuale Microsoft.

Al netto di eventuali problematiche potremmo vedere Microsoft inserita in quella lista intorno all’8 di Agosto, ma ovviamente la discussione è ancora aperta.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

7 risposte a “Microsoft ammessa alla lista chiusa linux-distro security”

  1. Avatar SPAstef

    Pensare che a me Linux me lo fa piacere WSL… Non vedo l’ora di disinstallare Ubuntu, appena ci sarà compatibilità grafica nativa. Che il fantomatico “desktop Linux” finisca per essere Windows?

  2. Avatar Rez 23
    Rez 23

    Pensare che quello che hai detto non ha alcun senso 🙂

  3. Avatar SPAstef

    Fornire una spiegazione ad una affermazione campata per aria non sarebbe malaccio 😉

  4. Avatar Rez 23
    Rez 23

    1. Cosa diavolo è il “desktop Linux”
    2. Dubito sia negli interessi di Microsoft la compatibilità grafica nativa, anzi dubito che sia possibile e basta, in ogni caso puoi già fare partire applicazioni di X su Windows.
    3. Quello che hai detto non ha alcun senso, perché è Windows che implementa un istanza Linux non viceversa, perciò come può Windows essere il desktop di Linux scusa, tralasciando il fatto che, a meno I sources do Windows non vengano improvvisamente rilasciati sotto una licenza gpl-comptible componenti di Windows nativamente dentro Linux o viceversa non è legalmente possibile.
    Tra l’altro, dal non è Linux, è solo un container sul quale gira una istanza di Linux, perciò se quello che hai capito di questa storia è, che bello ora ho Linux SOS, non è che ci hai capito molto e, inoltre, pensare di usare wsl per le app grafiche è talmente i sensato da essere ridicolo. Cioè Windows è lì per questo, ha già tutte le applicazioni desktop che puoi volere, cosa ci guadagni nell’integrazione grafica nativa di linux, (che ripeto difficilmente vedrà mai la luce, poiché non è molto fattibile), le app grafiche di Linux nel 90% dei casi già esistono su windows, see mai capirei il contrario, ma certo dire “quando OpenOffice su wsl mi si aprirà su Windows cancellerò Ubuntu per usarlo su win” (cosa che ripeto puoi già fare tranquillamente dai tempi di cygwin) è una cosa che mi sembra inutile. Il senso di wsl è tutt’altro che fare il figo installando gnome su windows, è stata creata e pensata da ma con lo scopo di incrementare la produttività nello sviluppo sugli ambienti Windows, che sono totalmente improduttivi per lo sviluppo in molti linguaggio (e inoltre che rendono impossibili cose come ad esempio il porting di Android) e perciò al fine di avvicinare i devs, o per lo meno certi tipi di dev, a I sistemi ma. Ma soprattutto, in primo luogo, il suo scopo è quello di fornire un ambiente semi nativo su cui sviluppare e testare applicativi e servizi Linux nativi. Questo perché Microsoft ormai, nei sistemi server, ha totalmente abbandonato Windows in favore di Linux (Windows azure) e perciò necessità di aprirsi allo sviluppo Linux, di fornire strumenti interfacciabili  su quest’ultimo e perciò suo sui sistemi azure e, chiaramente, di fornire un ambiente più o meno completo su cui testare ciò che si sviluppa (oltre che abituare gli utenti di Windows a l’uso della Shell di Linux). Questa è l’utilità reale di wsl e questo è il suo principale scopo. Ora, credo che tu possa comprendere un modo autonome per quale motivo le tue precedenti affermazioni siano totalmente: inutili, prive di senso e campate in aria.

  5. Avatar SPAstef

    1) un sistema operativo desktop (cioè non server, o embedded) completo (quindi con ambiente desktop, finestre ecc.) basato su kernel Linux, su cui perciò possa girare in maniera NATIVA codice binario compilato per Linux.
    2) cosa sia negli interessi di Microsoft non ne ho idea, sinceramente, ma la richiesta più votata per WSL è il supporto grafico nativo. Dell’Xserver non me ne frega molto, proprio per i motivi che hai detto tu (c’è già “tutto” su Windows, e anche qui non è vero, ma vabbeh); quello che mi interessa è di fare girare CUDA e Tensorflow, cioè poter accedere alla GPU.
    3) Ed è proprio questo che dico io. Praticamente l’unico motivo per usare Linux è per il maggior vicinanza agli sviluppatori (anche qui dipende, ma in generale diciamo di sì), ed è praticamente l’unico motivo per cui esiste come sistema operativo desktop. Se posso sviluppare codice per linux senza dover installare per forza un sistema operativo in dual boot, allora Windows automaticamente diventa “Linux desktop”.

    P.S. Poi se a te fa schifo Microsoft perché Windows è da incompetenti digitali e usare Cinnamon fa figo, allora sono fatti tuoi. Se invece è per motivi di privacy, sicurezza e raccolta dati, allora posso solo dirti: “ahahahha privacy ahahahah” (a meno che tu non stia progettando un attentato alla Casa Bianca, ovvio). Va beh dai, l’ultimo pezzo era più per scherzare che altro.

  6. Avatar Rez 23
    Rez 23

    Ma apparte che in generale credo che più che motivi per usare Linux bastino quelli per non usare Windows: funziona male, in più ripeto non vedo come o perché me debba sviluppare un sistema grafico nativo infine se hai esigenze di sviluppo usi Linux (anzi se è quello il modo in cui usi il PC windows manco lo hai installato)

  7. Avatar SPAstef

    Allora guarda, ti dico che “build” ho io per intenderci: Windows 10 lo uso perché è più stabile (indipendente dal generico “funziona male”, molto più stabile di Ubuntu o altri, e si ha dei problemi), ed in dual boot ho Clear Linux. Windows lo uso per:
    1) contenuti multimediali: su Linux mi sembra di essere negli anni ’90, e il programma di musica che uso (Roon) è MOLTO instabile.
    2) un paio di giochi, anche se CSGO lo uso su Linux
    3) Office e Creative Cloud: nulla di parafonabile su Linux
    4) Programmazione (principalmente C/C++, Java, prolog). In particolare Visual Studio e Unity, che uso da poco, sono molto integrati, e per imparare DirectX c’è la guida sul sito della Microsoft senza andare su Stack overflow.
    Su Linux faccio quello che non posso fare su Windows: la libreria Intel MPI (non so perché) non funziona con il CUDA UVA in un ambiente multi-GPU, invece OpenMPI si, perciò Linux (e WSL non supporta la GPU, come detto prima), e poi lo uso per lo Stack LAMP, per non incasinare troppo Windows. Ci sono altre cose, come appunto Tensorflow, OpenGL… per cui WSL non è un opzione in quanto non può sfruttare la scheda grafica. Adesso dirai ok, è un caso particolare, ma un sacco di gente vorrebbe quello che dico io, cioè il supporto grafico “nativo” (o comunque funzionante).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *