硬核观察 #1001 微软正在研究使 Linux 脚本更安全
微软正在研究使 Linux 脚本更安全
在本周的 Linux 安全峰会上,systemd 的创建者 Lennart Poettering 发表了演讲,他在过去的一年中被微软雇佣,他和微软的其它工程师们正在努力提高 Linux 的安全性。微软的工程师发表的演讲介绍了他们如何在 Linux 系统上控制脚本执行的新方法。从新的 open()
标志到新的内核系统调用,他们正在努力让 Linux 系统管理员对未来在 Linux 系统上执行的脚本有更大的控制。
老王点评:这有点讽刺,但事实就是这样。
观点:只有云计算供应商才能做好安全工作
有专家认为,“旧的论点认为,云计算的利润率最终会使企业内部的 IT 基础设施看起来是更便宜的选择,但却没有预见到一个时代,即安全变得如此困难,只有云计算供应商才能把它做好。”在安全问题上,云计算供应商有一个关键的优势:他们控制、编写和构建了大部分的软件和硬件堆栈。云计算供应商在网络安全方面拥有令人羡慕的记录,这要归功于谷歌之类的云计算供应商的持续补丁等严格的安全实践。
老王点评:虽然云计算供应商也动不动就出些大事故,但一般而言,云计算供应商的安全实践能力要超过普通的 IT 公司。
裁员时拥有开源和 Linux 技能比较安全
Linux 基金会的调查显示,虽然科技行业进行了几轮裁员,但“开源是与这些趋势反周期的”。事实上,更多的组织计划增加他们的技术人员水平而不是减少。对技术人才的需求仍然强劲,特别是在快速发展的领域,它们都严重依赖开源和 Linux 技术。Linux 基金会发现高级技术职位的裁员幅度最大,新的招聘主要集中在开发人员和 IT 经理。此外,Linux 基金会的研究显示,提高技能(91%)和认证(77%)比大学教育(58%)更重要。
老王点评:也就是说,懂技术还是比较有保障一些。
- [1]来自广东江门的 Firefox 102.0|GNU/Linux 用户 发表于 2023-05-14 19:39 的评论:微软曾把木马打进诺基亚,现在又打进linux???[2]来自江西吉安的 Chrome 113.0|GNU/Linux 用户 发表于 2023-05-15 00:23 的评论:即使微软有这个想法也是不大可能实现的,linux是全球开发者协作参与开发的自由软件,而诺基亚是一家专有硬件厂商。
- 来自湖南的 Chrome Mobile 113.0|Android 12 用户 2023-05-15 13:28 5 赞 回复
-
不大可能,意味着或多或少还有一丝可能。
全球开发者参与开发,但却只有极少数人参与代码审核。