Microsoft entra en el santuario privado de seguridad para Linux

Microsoft ha sido admitido en la lista de seguridad de distribuciones de Linux, un grupo selecto donde se discute y corrige en privado las cuestiones de seguridad que afectan al sistema operativo de código abierto.

Esta lista es única en el sentido de que los problemas de seguridad no reportados se discuten en un espacio privado. Ello ofrece a los proveedores el tiempo suficiente para proporcionar parches para sus productos antes de que un problema de seguridad se haga público. El compromiso de bloqueo máximo antes de hacer pública cualquier vulnerabilidad es de 14 días.

Actualmente, el grupo tiene representantes de prácticamente todos los que tienen algo que decir de Linux: ALT Linux, Amazon Linux AMI, Arch Linux, Chrome OS, CloudLinux, CoreOS, Debian, Gentoo, Openwall, Oracle. Red Hat, Slackware, SUSE, Ubuntu y Wind River.

Microsoft, como nuevo distribuidor de Linux, solicitó unirse al grupo con Sasha Levin, un ingeniero de Microsoft desarrollador del kernel Linux. Desde que se conoció la petición, ha habido cierto debate entre los miembros sobre la conveniencia o no de incluir a Microsoft. Finalmente, la votación ha sido positiva, con apoyos como el ingeniero de Canonical: «Han sido beneficiosos para la comunidad de Linux y creo que su participación directa en la lista beneficiará a otros miembros». 

Microsoft entrará en la lista como miembro antes del 8 de agosto y bajo el nombre Microsoft Linux Systems Group, el equipo del gigante del software para Linux.

Microsoft y Linux

Si vivías en el planeta Tierra hace 20 años, te fuiste a Marte y acabas de volver, alucinarás con la nueva estrategia de Microsoft, recordemos, el primer productor mundial de software propietario. El anterior CEO de Microsoft, Steve Ballmer, no mostró el mínimo interés por el Open Source y llegó a calificar a su máximo exponente, Linux, como «un cáncer». Desde la llegada de Satya Nadella, la estrategia ha cambiado por completo y ha imprimido un profundo cambio, tanto cultural como práctico y de negocio.

El valor del Open Source es incalculable y los «guiños» de Microsoft han sido cuantiosos. En los últimos años, Microsoft se ha convertido en un actor esencial en la comunidad de código abierto. Es el principal colaborador de Linux y Kubernetes, desarrolla y distribuye productos basados en Linux, abrió la plataforma de desarrollo  .NET, publicó el SQL Server para Linux y son patrocinadores de esfuerzos como The Linux Foundation, Apache Software Foundation y Open Source Initiative.

Otro de los últimos anuncios fue la unión de Microsoft a la Open Invention Network (OIN), un grupo dedicado a proteger proyectos de código abierto como Linux a través de un programa de patentes defensivas que permite el uso de licencias cruzadas entre sus miembros sin pago de royalties. La semana pasada conocíamos como Linux domina el despliegue de servidores virtuales en Microsoft Azure.

Así las cosas, a nadie puede extrañar que Microsoft acceda al santuario privado de seguridad para Linux.