Linux 之父:光提升 Linux 内核的安全性是没用的 - 开源中国社区
Float_left Icon_close
Linux 之父:光提升 Linux 内核的安全性是没用的
oschina 2015年11月13日

Linux 之父:光提升 Linux 内核的安全性是没用的

oschina oschina 发布于2015年11月13日 收藏 15 评论 29

Linux 之父 Linus Torvalds 在表达针对 Linux 内核安全性的问题上,总是有自己独到的见解。在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕。

http://static.cnbetacdn.com/article/2015/1113/aaea168f9fc24b9.jpg

一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉。如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的。

从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际让,在内部人士看来,情况可能会复杂得多。

在接受华盛顿邮报的采访时,他解释了为什么内核的安全性需要向其他因素妥协,如速度、效率等的因素,不像人们对安全性的理解那么简单。采访中,Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。

他说:“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的,还在于其他方面(Security in itselft is useless. The upside is always somewhere else.)。”

他表达的想法有两个意思。其一,我们不能仅仅将安全寄托在Linux内核上,还有其他层实际上是应该要防止漏洞被利用的。第二,不管我们如何修复或者提升Linux内核,我们可能都不会看到它带来的真正好处,总会有其他的方法来达成这方面的提升。

Linux内核社区内部,安全性始终是争论的焦点问题。我们只能希望Linus所表达的这些能够对开发者在安全性工作上起到指导作用。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 之父:光提升 Linux 内核的安全性是没用的
分享
评论(29)
最新评论
0

引用来自“李嘉图”的评论

这家伙还活着,而且看起来的还比较年轻,91年写linux的时候,也就是个大学生,现在估计也就是40-50的样子,看来计算机世界还真比较年轻.
不仅或者。而且还活的好好的。不仅活的好好的。编程能力还是站在金字塔的顶端。不仅站在顶端。还能喷站在顶端的其他大佬。。。。
0
这真是资深大师的金玉良言啊。对于一个大量应用的开放性的系统而言,安全不是唯一,只是其中之一。
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。

引用来自“Pader”的评论

亲,说的是 OpenBSD,不是 NetBSD

引用来自“sunday12345”的评论

好像是。。。不过他们都 标榜 安全~安全的确很重要,但远不是最重要的事情~

引用来自“Pader”的评论

NetBSD 主要标的是多平台的可移植性,OpenBSD 主要是安全。当时他本人主要指的是 OpenBSD 还有另一个主打安全的 Linux 发行版。
另一些。
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。

引用来自“Pader”的评论

亲,说的是 OpenBSD,不是 NetBSD

引用来自“sunday12345”的评论

好像是。。。不过他们都 标榜 安全~安全的确很重要,但远不是最重要的事情~
NetBSD 主要标的是多平台的可移植性,OpenBSD 主要是安全。当时他本人主要指的是 OpenBSD 还有另一个主打安全的 Linux 发行版。
0

引用来自“Fancy2015”的评论

就看最后妥不妥协了,内核层次安全可选编译模块也未必不是个方案,提供内核级别API安全审核,但黑客可能锁定正常用户进入。

引用来自“tottizhang”的评论

用户安全意识和使用习惯才是第一位的,就像很多小白抱怨有了杀毒软件还老中毒是一个道理,理论上完全没有任何安全问题的系统应该是没有任何人能使用的系统,不过这么做就没有任何意义了
也得给高级用户一些空间,毕竟Linux在服务器上占有率比较高,在重视安全大于效率的用户面前,也许是个问题。当然这要看权衡了,商业系统当然也会关注这个领域。
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。

引用来自“Pader”的评论

亲,说的是 OpenBSD,不是 NetBSD

引用来自“sunday12345”的评论

好像是。。。不过他们都 标榜 安全~安全的确很重要,但远不是最重要的事情~
netbsd 主打多架构兼容性等等, 应该是BSD世界支持架构最多的.
openbsd 主打安全性.
0
不安全就不要用吧!或者自己去解决,反正都是开源.又不是不给改..你行你上
0

引用来自“maverickpuss”的评论

普及安全意识和知识,比一味的追求一把牢不可破的锁要实际得多。
没有安全意识的人,给他什么用都不安全
0
个人理解吧:内核毕竟不同其他地方,性能与效率应该是首位,规模控制,才到安全。

难道奥巴马的睡床上,还要装上 “爱国者” 和 “密集阵”,睡衣还要防 12.7 大口径狙击步枪的冲击 ?
0
普及安全意识和知识,比一味的追求一把牢不可破的锁要实际得多。
0
我觉得提升性能很重要,在性能和安全方面,我觉得性能更重要,特别是对于普通桌面用户,如果为了安全降低性能我觉得有点2.。
0
我可以理解成Vista就是前车之鉴吗
0

引用来自“Fancy2015”的评论

就看最后妥不妥协了,内核层次安全可选编译模块也未必不是个方案,提供内核级别API安全审核,但黑客可能锁定正常用户进入。
用户安全意识和使用习惯才是第一位的,就像很多小白抱怨有了杀毒软件还老中毒是一个道理,理论上完全没有任何安全问题的系统应该是没有任何人能使用的系统,不过这么做就没有任何意义了
0
就看最后妥不妥协了,内核层次安全可选编译模块也未必不是个方案,提供内核级别API安全审核,但黑客可能锁定正常用户进入。
0
你们在说,不给地球人源代码
0

引用来自“purple_grape”的评论

一把牢固的锁本身是没有意义的,重要的是它锁的是不是金库的门。
+1
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。

引用来自“Pader”的评论

亲,说的是 OpenBSD,不是 NetBSD
好像是。。。不过他们都 标榜 安全~安全的确很重要,但远不是最重要的事情~
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。
亲,说的是 OpenBSD,不是 NetBSD
0
改成光提高内核安全性是不够的,说没用那就太武断了
0

引用来自“sunday12345”的评论

太赞同了。。。 。。。 Linus曾说过NetBSD那帮搞安全的人,就是一帮手淫的猴子,简直不要太形象~

接触太多搞安全的人,一个个以为自己多厉害,无非就会做做恶心事~

妈的黑掉站能让你找到女朋友吗。。。
不要意淫了
顶部