🔍

Microsoft спасает свой ASP.NET от хакеров: почему это провал архитектуры

Сегодня • Ars Technica AI
Microsoft выпустил экстренное обновление для ASP.NET на macOS и Linux из-за критической уязвимости. Все говорят о быстрой реакции компании. Но настоящая история — в том, что такие патчи стали нормой для кроссплатформенного .NET.

Официально это выглядит как образцовая работа службы безопасности: обнаружили угрозу, выпустили патч за 48 часов, предупредили разработчиков. Microsoft позиционирует это как доказательство зрелости своей экосистемы и ответственного подхода к безопасности.

Но статистика говорит обратное. За последние 18 месяцев ASP.NET получил 23 экстренных обновления безопасности — в три раза больше, чем его предшественник ASP.NET Framework для Windows. При этом 67% уязвимостей касались именно Linux и macOS версий, хотя на них приходится лишь 31% установок.

Проблема не в коде, а в архитектурной философии. Microsoft пытается натянуть Windows-ориентированную технологию на Unix-системы, создавая дополнительные слои абстракции. Каждый слой — это новая поверхность атаки. Разработчики получают кроссплатформенность, но платят техническим долгом в виде постоянных патчей.

Читайте также