Linuxeden 开源社区 --
在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞 抨击了搞安全的那帮人 ——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了 加固 usercopy 的 pull request,Torvalds 回答说 ,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章 解释 为什么 Torvalds 是正确的。
转自 http://ift.tt/2B6ukB1
The post Linus Torvalds 称安全问题主要是 Bug appeared first on Linuxeden开源社区.
http://ift.tt/2zjzBb9
没有评论:
发表评论