Google Project Zero 團(tuán)隊(duì)的一項(xiàng)新研究表明，Linux 平臺(tái)較微軟 Windows 和蘋(píng)果 macOS 要安全得多。當(dāng)然，這并不意味著 Linux 擁有壓倒性的優(yōu)勢(shì)，人們有在 Linux 中發(fā)現(xiàn)許多安全漏洞，但是得益于維護(hù)平臺(tái)的開(kāi)發(fā)者們的漏洞修復(fù)積極性，安全性短板也得到了及時(shí)的補(bǔ)足。

即使曝出了不少漏洞，也不意味著為千萬(wàn)級(jí)服務(wù)器和家用計(jì)算機(jī)提供支撐的 Linux 平臺(tái)，在日常使用中不夠安全。

由 Google Project Zero 團(tuán)隊(duì)分享的新研究可知，Linux 開(kāi)發(fā)者在安全漏洞的修復(fù)方面，做得較競(jìng)爭(zhēng)平臺(tái)都要快。

回顧 2019 年 1 月 - 2021 年 12 月期間的已修復(fù) Bug 報(bào)告，Project Zero 團(tuán)隊(duì)發(fā)現(xiàn)開(kāi)源程序員平均只需 25 天來(lái)修復(fù) Linux 問(wèn)題。

與此同時(shí)，Linux 開(kāi)發(fā)者一直在穩(wěn)步減少修補(bǔ)安全漏洞所需的時(shí)間。早在 2019 年，這個(gè)數(shù)據(jù)就已經(jīng)縮短至一個(gè)月。但現(xiàn)在，通常都可在兩周內(nèi)完成。

作為對(duì)比，蘋(píng)果平均用了大約 69 天、Google 為 44 天、Mozilla 大約為 46 天。

尷尬的是，作為當(dāng)前最流行的家庭 / 辦公室用操作系統(tǒng)，微軟 Windows 平臺(tái)平均需要將近 3 個(gè)月的時(shí)間來(lái)修復(fù)安全漏洞。

最后，這份報(bào)告還分析了開(kāi)發(fā)者修復(fù)移動(dòng)操作系統(tǒng)中的安全漏洞所花費(fèi)的時(shí)間。

可知盡管面臨更多安全威脅，Google Android 的補(bǔ)丁發(fā)布速度，還是落后于蘋(píng)果 iOS 。

三大瀏覽器平臺(tái)的 Bug 修復(fù)對(duì)比

【背景資料】

作為 Google 內(nèi)部安全研究團(tuán)隊(duì)，Project Zero 致力于找尋各大平臺(tái)的安全漏洞，并且通常會(huì)給予 90 日的修復(fù)緩沖期。

慶幸的是，所有公司在 Bug 修復(fù)方面的表現(xiàn)都在變得越來(lái)越快、且越來(lái)越好。

關(guān)鍵詞： Linux 開(kāi)發(fā)者修復(fù)積極Project Zero稱Linux平臺(tái)較競(jìng)爭(zhēng)