1. 程式人生 > >Linus:光提升 Linux 核心安全是沒用的

Linus:光提升 Linux 核心安全是沒用的

一般發現一個Linux核心漏洞之後,進行快速的修復,但伴隨而來可能還會產生其他問題,只不過一時半會兒沒有被人們察覺。如果你是個程式猿,開發一段程式碼超過10年,那麼這種模式應該是很容易理解的。

從我們外行人的角度來看,加強Linux核心的安全性應該是核心開發者的首要任務之一。然而實際讓,在內部人士看來,情況可能會複雜得多。

在接受華盛頓郵報的採訪時,他解釋了為什麼核心的安全性需要向其他因素妥協,如速度、效率等的因素,不像人們對安全性的理解那麼簡單。採訪中,Linus所表達的觀點與那些大力喊著安全性的開發者是不一樣的。

他說:“那些關心這種東西的人真是瘋了。他們把黑白分得太清楚了。僅是本身的安全是沒用的,還在於其他方面(Security in itselft is useless. The upside is always somewhere else.)。”

他表達的想法有兩個意思。其一,我們不能僅僅將安全寄託在Linux核心上,還有其他層實際上是應該要防止漏洞被利用的。第二,不管我們如何修復或者提升Linux核心,我們可能都不會看到它帶來的真正好處,總會有其他的方法來達成這方面的提升。

Linux核心社群內部,安全性始終是爭論的焦點問題。我們只能希望Linus所表達的這些能夠對開發者在安全性工作上起到指導作用。