你好,游客 登录 注册 搜索
背景:
阅读新闻

Linus Torvalds 称安全问题主要是 Bug

[日期:2017-11-21] 来源:solidot.org  作者:Linux [字体: ]

Linus Torvalds 称安全问题主要是 Bug

在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request,Torvalds 回答说,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-11/148762.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款