Dobre rady Linusa Torvaldsa dla ekspertów od bezpieczeństwa

Opublikowane:

01.02.2018

Linus Torvalds, twórca jądra Linuksa, nie przepada za społecznością zajmującą się bezpieczeństwem – jego zdaniem te problem to zwykłe błędy, które ktoś wykorzystał. „Nie ufam ludziom od bezpieczeństwa, mogą zrobić coś szalonego” – powiedział Torvalds w odpowiedzi na prośbę o włączenie łaty od jednego z najważniejszych developerów jądra, Keesa Cooka.

Tym razem Torvaldsa rozzłościło to, że łata Keesa mogłaby coś zepsuć. Kees dodał do niej tryb fallback i napisał: „Łata od jakiegoś czasu leży na -next bez większych problemów, ale niedawno dowiedzieliśmy się o brakujących białych listach, więc doszedł tryb fallback, żebyśmy na pewno niczego nie popsuli. Za jedno lub dwa wydania planuję usunąć fallback”.

Torvalds odmówił włączenia łaty do kodu jądra i skomentował: „Bardziej strawne mogłoby być żądanie pull od Ciebie wprowadzające tę samą infrastrukturę, ale takie, które na pewno niczego nie zepsuje”.

Kees odpisał: „Właśnie dlatego dodałem tryb fallback – kvm i sctp (ipv6) zostały zauważone dopiero pod koniec cyklu rozwojowego, więc zasmuciło mnie, że odbyły się już wszystkie potrzebne testy. Chciałem zagwarantować, że seria trafi na swoje miejsce i niczego nie zepsuje z powodu ewentualnych przeoczonych białych list”.

Torvalds zareagował: „Nie jestem ani trochę zainteresowany zabijaniem procesów. Jedyny proces, jaki mnie obchodzi, to development, kiedy to znajdujemy błędy i je naprawiamy”.

Oprócz zwykłych przepychanek tym razem mamy też cenną radę dla specjalistów bezpieczeństwa. Zdaniem Torvaldsa priorytetem powinno być debugowanie jądra i dokładanie starań, by wydanie za rok było lepsze niż wydanie dzisiejsze. Torvalds odrzuca popularną koncepcję zabijania procesów z powodu błędów. „(…) prace nad uszczelnieniem nie powinny się kończyć, a zaczynać procedurą «ostrzeżmy wszystkich, że coś wygląda groźnie, a za rok, po wystarczająco długim ostrzeganiu, będziemy pewni, że wyłapaliśmy wszystkie normalne przypadki». Dopiero wtedy można podejmować drastyczniejsze kroki. Skończmy z idiotyczną postawą «zabij, póki to widać, pytania będą później»”.

Aktualnie przeglądasz

Luty 2018 - Nr 168
Feb-2018a

Top 5 czytanych

Znajdź nas na Facebook'u

Opinie naszych czytelników

Nasze wyróżnienia i partnerzy:partnerzy linux magazine
wiper-pixel