Разработчики Linux обнаруживают уязвимости безопасности и устраняют их. Исследование, проведенное специалистами команды Google Project Zero, показало интересные результаты.
Исследователи проанализировали данные об исправленных ошибках за период с января 2019 по декабрь 2021 года. Оказалось, что на исправление ошибок разработчики Linux в среднем тратят 25 дней. Также было установлено, что угрозы безопасности устраняют всего за 15 дней, это в половину меньше, чем в 2019 году.
Конкуренты Linux исправляют ошибки не так оперативно. Например, Apple решает такие проблемы за 69 дней, Google – за 44 дня, Mozilla – за 46 дней. Microsoft справляется с данными угрозами хуже всех - за 83 дня и Oracle - за 109 дней.
Анализ Project Zero показал, что такие компании как Apache, Canonical, Github и Kubernetes в среднем устраняют угрозы безопасности за 44 дня. Позитивным наблюдением оказалось то, что все компании теперь намного быстрее решают проблемы безопасности.
В 2021 году разработчики в среднем тратили 52 дня на устранение выявленных уязвимостей в системе. А еще три года назад этот показатель достигал 80 дней.
Но к сожалению, в мобильных операционных систем статистика не сильно изменилась. Project Zero заявили, что Apple справляется с такими проблемами в iOS в среднем за 70 дней, тогда как Android требуется в среднем 72 дня. При этом за этот период в iOS было обнаружено 72 ошибки, тогда как у Android всего 10. Браузеры тоже в разы ускорили устранение уязвимостей безопасности. Разработчики теперь тратят на каждую проблему менее 30 дней.
