Linus Torvalds 称安全问题主要是 Bug

在内核邮件列表上，Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request，Torvalds 回答说，此类的加固他通常会在最后才会考虑，因为加固触及到了核心东西，他需要时间去检查，而且他不相信安全开发者会做理智的事情，而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固，他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中，Torvalds 开始鞭笞安全人员，称他们的许多行为是不可接受的。他强调安全问题主要是 bug，那帮搞安全的很多都是“傻瓜（f*cking morons）”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上，这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。

转自 http://www.solidot.org/story?sid=54563