Linux 之父 Linus Torvalds 在表达针对 Linux 内核安全性的问题上,总是有自己独到的见解。在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕。
<IMG style="BORDER-BOTTOM: 0px; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; MAX-WIDTH: 95%; WORD-WRAP: break-word; VERTICAL-ALIGN: top; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px" title=linus-torvalds-security-in-itself-is-useless-upside-is-always-somewhere-else-496077-2.jpg alt=http://static.cnbetacdn.com/article/2015/1113/aaea168f9fc24b9.jpg src="https://dn-linuxcn.qbox.me/data/attachment/album/201511/13/090457igahdppedzdvznat.jpg?pt=5&ek=1&kp=1&sce=0-12-12" data-src="https://dn-linuxcn.qbox.me/data/attachment/album/201511/13/090457igahdppedzdvznat.jpg?pt=5&ek=1&kp=1&sce=0-12-12" data-img-idx="0">
一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉。如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的。
从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际上,在内部人士看来,情况可能会复杂得多。
在接受华盛顿邮报的采访时,他解释了为什么内核的安全性需要向其他因素妥协,如速度、效率等的因素,不像人们对安全性的理解那么简单。采访中,Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。
他说:“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的,还在于其他方面(Security in itselft is useless. The upside is always somewhere else.)。”
他表达的想法有两个意思。其一,我们不能仅仅将安全寄托在Linux内核上,还有其他层实际上是应该要防止漏洞被利用的。第二,不管我们如何修复或者提升Linux内核,我们可能都不会看到它带来的真正好处,总会有其他的方法来达成这方面的提升。
Linux内核社区内部,安全性始终是争论的焦点问题。我们只能希望Linus所表达的这些能够对开发者在安全性工作上起到指导作用。当然,我们也有很多地方需要去努力。
如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter
原文:http://my.oschina.net/foundation00523wuxi/blog/529720