Linux之父開炮,一些「安全人士是TMD的白痴!」
信息安全人士提議,關閉不可靠的進程來確保Linux的安全性,Linux之父Linus Torvalds因此大光其火。
在探討提議將哪些功能特性添加到版本4.15的Linux內核中時,Linux之父萊納斯?托瓦爾茲(Linus Torvalds)炮轟了不同的安全方法,言詞之激烈讓人瞠目結舌。
托瓦爾茲這回炮轟的對象是開放軟體愛好者和谷歌Pixel安全團隊的成員基斯?庫克(Kees Cook),他之前曾譏諷庫克是白痴。
庫克在發帖請求「務必為v4.15-rc1合併經過加固的用戶拷貝(usercopy)變更代碼」後,在開源界贏得了這一輪的呼聲。
他解釋道:「由於為slab緩存區域添加了明確的白名單機制(explicit whitelisting),這顯著縮小了可以在用戶空間之間來回拷貝,但面臨usercopy漏洞的內存區域。這已存在了很長一段時間,沒有什麼大問題,但是很晚才發現遺忘了幾個白名單,所以添加了一種後退模式(fallback mode),只是為了確保我們沒有破壞任何東西。我預計一兩個版本後會去掉後退模式。」
托瓦爾茲的回復對基斯貢獻的代碼很有用或經過全面的測試表示了懷疑。因此他說:「這個合併窗口不會是我悠閑地打量這等貨色的窗口。」
KVM的維護者保羅?波茲尼(Paolo Bonzini)隨後發表了意見,他力挺庫克,敦促托瓦爾茲「務必要合併一個子集,甚至是在-rc1之後。」
庫克對其代碼作了進一步的解釋,包括「這就是為什麼我引入了後退模式:由於kvm和sctp(ipv6)沒有引起注意、直到開發周期的後期才引起注意,我對於它沒有得到足夠的測試而極不滿意。」
托瓦爾茲隨後發飆了:
他開場就說:「老實講,這是一種完全不能接受的『安全人士』的行為,我們之前就在用戶訪問方面經過了加固,現在一來反而比過去讓人痛苦得多。」
「安全人士設置了不可思議的新規則,然後一旦違反那些新規則,就致使內核崩潰,這是不可接受的。」
那隻能算是托瓦爾茲的熱身,接下來才好戲上演:「這純粹是胡扯。我們沒有那些規則已有25年多,突然有人過來說『哦,每個人都必須這麼做;要是你沒有這麼做,我們就會殺死內核』。」
「你在那個系列的後期才『引入後退模式』完全表明了這個系列一開始有多麼地破爛不堪。」
托瓦爾茲的帖子解釋了他對安全的態度,即「安全問題只是bug」,而不是改變內核運行方式的機會。
「關於『只是bug』的重要部分是,你要明白一點,你後來為加固之類的方面引入的補丁主要是用來調試。」
「我對殺死進程一點也不感興趣。我感興趣的唯一進程就是開發進程,我們發現bug,修復bug。」
「只要你將自己的加固工作視作主要是『讓我殺死出現故障的機器/進程』,我就不會接受那些狗屎般的補丁。」
「當我說安全問題『只是bug』時,一些安全人士就嘲笑我。」
「那些安全人士是TMD的白痴。」
他補充道:「我認為,加固項目需要真正好好打量一番自己」,拋棄「一見就殺死,以後再提問」的心態,而是採用這種做法:
不妨提醒看起來很危險的事情;我們確信我們確實了解了所有正常的情況,然後才可以開始採取更激烈的措施。
一直以來,托瓦爾茲並不怯於用粗魯的言詞來表達自己在內核方面的觀點,並且因任由開源社區成為「有毒的工作場所」而受到批評。他對別人的那些抨擊不屑一顧,認為他那過激的語言不是針對個人,因為他是在捍衛Linux,而不是批評個人。
這一回,他那過激的語言針對一個團隊和庫克的安全方法,而不是徑直針對庫克本人。不過在外人看來,這種言詞也夠大膽的。
庫克倒是不動聲色,發帖子稱:「我認為,我在幫助將這些防禦機制引入到內核時所犯的主要缺點是,一直以為它們在單一開發周期中會得到全面測試,而這個開發周期顯然犯了這個錯誤,這就是為什麼我調整了那個系列。」
他最後說:「我想我覺得確實學到了一點東西,因為在你對我咆哮之前我已搞定了這個系列。」
「我會做進一步的調整,為v4.16再試一下。」
※一顆精子=750MB的信息!且行且珍惜!
※程序員工作到了 35 歲之後就是盡頭了嗎
※買家注意了:第四季度 DRAM 價格將上漲 10%
※微軟和GitHub聯合,共同將Git虛擬文件系統引入到macOS和Linux
※虛擬機比容器來得更輕盈,還更安全!
TAG:雲頭條 |