答案1
Linux 成为攻击目标,因为它是一种广泛普及的操作系统。然而,它的大型社区和开源开发应该可以帮助其开发人员比闭源平台更容易地解决漏洞。
以下是 Linux 基金会首席技术官 Nicko van Someren 关于 Vault 7 的官方声明:
虽然 Linux 成为目标并不奇怪,但该开源项目的发布周期非常快,这意味着每隔几天就会发布内核更新以解决发现的问题。 Linux 是一个非常活跃的开源项目。数以千计的专业开发人员和志愿者——其中包括许多世界上最有才华的人——正在不断地为该项目做出改进和修复。这使得内核团队每隔几天就发布更新——这是业界最快的发布周期之一。快速的发布周期使开源社区能够修复漏洞并将这些修复更快地发布给用户。
他接着说:
此外,Linux 基金会的核心基础设施计划 (CII) 得到了许多领先技术公司的支持,正在努力积极协助全球开源项目,帮助他们使用经证明可产生更安全结果的最佳实践来开发代码。数十年的软件开发告诉我们,软件永远不会没有错误。通过开源社区的工作、CII 等计划的帮助以及大量人才的参与以及贡献公司的支持,我们可以使开源软件社区能够继续生产一些地球上最安全的软件。
有趣的是,当我读到 Vault 7 时,我主要看到的是 Windows 成为攻击目标,还有三星手机和智能电视。这个故事的寓意是,无论您正在运行什么,请保持系统更新并关注 CVE 公告。