В Linux быстрее всего исправляют баги — у Apple, Google и Microsoft с этим гораздо хуже
Исследовательская группа Google по безопасности Project Zero выяснила, кто быстрее из разработчиков операционных систем, приложений и программного обеспечения устраняет баги. Специалисты изучили уязвимости за последние два года. Выяснилось, что в целом все стали быстрее латать бреши, однако лучше всех с уязвимостями справляются разработчики Linux. Об этом далее.
Эксперты рассматривали уязвимости, которые были обнаружены с января 2019 года по декабрь 2021-го. Оказалось, что опенсорс-разработчики быстрее устраняют бреши в безопасности, чем их коллеги из Apple, Google и Microsoft. В среднем специалисты из Linux исправляли проблемы в ядре за 25 дней. Кроме того, команда улучшила свой показатель в исправлении багов, связанных с безопасностью, с 32 дней в 2019 году до всего 15 в 2021-м.
Что касается конкурентов Linux, то у них следующие показатели:
По данным Project Zero, другие компании, среди которых в основном организации и компании-разработчики продуктов с открытым исходным кодом, такие как Apache, Canonical, GitHub и Kubernetes, устраняют баги в среднем за 44 дня.
Если брать средние показатели всех компаний и смотреть по годам, то, как выяснили эксперты, за три года скорость ликвидации багов повысилась с 80 до 52 дней. В частности команда Project Zero заметила, что в сокращении времени исправлении ошибок особенно преуспели Microsoft, Apple и Linux.
Чтобы Linux был только лучше)
Что касается мобильных операционных систем, то Apple iOS со средним показателем 70 дней, опережает Android всего на два дня. С другой стороны, в iOS было обнаружено гораздо больше ошибок — 72 против 10 на Android.
Проблемы в браузерах тоже стали устранять быстрее. Например, Chrome избавился от 40 багов в среднем чуть менее чем за 30 дней. Mozilla Firefox, у которой было всего восемь дыр в системе безопасности, устраняла их в среднем за 37,8 дней. У Webkit, движка веб-браузера Apple, который в основном используется в Safari (который многие не любят), показатели хуже: его разработчикам нужно в среднем более 72 дней для исправления ошибок.
Как правило, на устранение багов специалисты Project Zero дают разработчикам 90 дней. Если кто-то не укладывается в дедлайн, об уязвимости становится известно общественности. В 2021 году исправление только одной ошибки превысило положенный срок — бага в Android.
Ранее мы писали о том, как можно заработать на исправлении багов.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…