کمیته رکن چهارم – و البته رقبا به گرد پایشان هم نرسیدهاند! به عنوان مثال، اپل در ۶۹ روز؛ گوگل در ۴۴ روز؛ و موزیلا در ۴۶ روز. در قعر این لیست هم مایکروسافت با ۸۳ روز و اوراکل (البته با تعداد انگشتشماری از مسائل) قرار گرفتهاند.
اخیرا صحبتهایی مطرح بوده است مبنی بر اینکه لینوکس امنیت کمتری نسبت به سیستمهای اختصاصی دارد. اما اینها حرفهای پوچیست، و بیمعنی بودن آنها به خصوص با توجه به واقعیتهایی پروژه صفر گوگل منتشر کرده بیشتر عیان میشود. این تیم تحقیقات امنیتی گوگل اعلام کرده است که توسعهدهندگان لینوکس در ترمیم باگهای امنیتی سریعتر از سایرین، از جمله خود گوگل، عمل میکنند.
پروژه صفر گزارش رفع باگها در فاصله ژانویه ۲۰۱۹ تا دسامبر ۲۰۲۱ را منتشر کرد. این محققان دریافتند که برنامهنویسان منبعباز به طور متوسط در ۲۵ روز مشکلات لینوکس را رفع کردند. همچنین، توسعهدهندگان لینوکس در حال بهبود سرعتشان در ارائه پچ برای حفرههای امنیتی بودهاند به طوری که این سرعت را از ۳۲ روز در سال ۲۰۱۹ به تنها ۱۵ روز در سال ۲۰۱۲ رساندهاند.
و البته رقبا به گرد پایشان هم نرسیدهاند! به عنوان مثال، اپل در ۶۹ روز؛ گوگل در ۴۴ روز؛ و موزیلا در ۴۶ روز. در قعر این لیست هم مایکروسافت با ۸۳ روز و اوراکل (البته با تعداد انگشتشماری از مسائل) قرار گرفتهاند. طبق ارزیابی پروژه صفر، دیگران، که شامل سازمانهای منبعباز و شرکتهایی همچون آپاچی، کنونیکال، گیتهاب، و کوبرنتیز میشدند، به عدد نسبتا قابل قبول ۴۴ روز رسیدند.
در رابطه با سیستمهای عامل موبایل، iOS اپل با میانگین ۷۰ روز اندکی بهتر از اندروید با ۷۲ روز است. از سوی دیگر، iOS باگهای بیشتری (۷۲) نسبت به اندروید (۱۰ مورد) داشت.
سرعت رفع اشکال مرورگرها نیز افزایش یافته است. کروم ۴۰ مشکلش را با سرعت میانگین کمتر از ۳۰ روز رفع کرد. موزیلا فایرفاکس، که صرفا ۸ حفره امنیتی داشت، آنها را با میانگین ۳۷٫۸ روز رفع کرد. وبکیت (موتور مرورگر وب اپل) که ابتدائاً توسط مرورگر سافاری استفاده میشود، کارنامه به مراتب ضعیفتری داشته است (بیش از ۷۲ روز).
پروژه صفر به توسعهدهندگان ۹۰ روز برای رفع مشکلات امنیتی زمان میدهد، که خوشبختانه در سال گذشته تقریباٌ همه مشکلات در همین بازه زمانی رفع شدهاند. به نظر میرسد علت افزایش سرعت عمل توسعهدهندگان این بوده که خط مشیهای علنیسازی مسئولانه عملا به یک استاندارد در این صنعت تبدیل شدهاند و شرکتها تیمهای مجهزتری برای واکنش سریع به گزارش باگها بکارگیری کردهاند، و میتوان گفت که این شفافیت را مدیون رشد روشهای توسعه منبعباز هستیم.
منبع : ایتنا