Linus 大神又骂人了，这次是搞安全的

来源：Solidot

www.solidot.org/story?sid=54563

近日在内核邮件列表上，Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人。

事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request，Torvalds 回答说，此类的加固他通常会在最后才会考虑，因为加固触及到了核心东西，他需要时间去检查，而且他不相信安全开发者会做理智的事情，而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固，他不想看到另一个加固导致的混乱。

在邮件列表上的后续讨论中，Torvalds 开始鞭笞安全人员，称他们的许多行为是不可接受的。

他强调安全问题主要是 bug，那帮搞安全的很多都是“傻瓜（f*cking morons）”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上，这帮白痴“先杀再问问题”的做法是错误的。

Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。有兴趣的，可移步：http://blog.erratasec.com/2017/11/why-linus-is-right-as-usual.html

---

●本文编号2759，以后想阅读这篇文章直接输入2759即可

●输入m获取到文章目录

推荐↓↓↓ 

Linux学习

更多推荐《18个技术类公众微信》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维