澳门新葡亰,Linux 之父 Linus Torvalds 在表达针对 Linux
内核安全性的问题上,总是有自己独到的见解。在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕。

澳门新葡亰 1

Linus Torvalds不重视 Linux kernel
安全性,是因为这些安全问题注定存在的吗?

一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉。如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的。

这也是最近一篇刊登在Washington
Post关于安全的开源操作系统文章所提出的建议。该报将Torvalds在安全方面的举动总结如下:“任何系统的安全性都不可能十全十美的。所以系统必须权衡其他的优先因素–如处理速度、灵活性和易用性–在一系列固有微妙的关系间进行权衡”。

从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际让,在内部人士看来,情况可能会复杂得多。

澳门新葡亰 2

在接受华盛顿邮报的采访时,他解释了为什么内核的安全性需要向其他因素妥协,如速度、效率等的因素,不像人们对安全性的理解那么简单。采访中,Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。

该报同样将Torvalds盛赞为“手握因特网未来的人”。

他说:“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的,还在于其他方面(Security
in itselft is useless. The upside is always somewhere else.)。”

总之,这两点建议表明Torvalds并不十分关注Linux的安全问题,而且他这种不作为的方式对使用互联网的每一个人产生危害。

他表达的想法有两个意思。其一,我们不能仅仅将安全寄托在Linux内核上,还有其他层实际上是应该要防止漏洞被利用的。第二,不管我们如何修复或者提升Linux内核,我们可能都不会看到它带来的真正好处,总会有其他的方法来达成这方面的提升。

这两种说法都是存在问题的。首先,帽子扣的太大–如果是刻意奉承的话–将Torvalds称作手握互联网未来的人。
Linux
内核是互联网的一个重要组成部分,因为它在大量的服务器和网络设备中起到相当大的作用;但是在互联网中有更多比Linux更重要的部分。Apache
HTTP
server、PHP或者MySQL的开发人员以及其他一些软件开发平台在互联网中起到决定性的作用,并且他们地位应和Linux
内核开发人员平等。

网站地图xml地图