一般發現一個Linux內核漏洞之后,進行快速的修復,但伴隨而來可能還會產生其他問題,只不過一時半會兒沒有被人們察覺。如果你是個程序猿,開發一段代碼超過10年,那么這種模式應該是很容易理解的。
從我們外行人的角度來看,加強Linux內核的安全性應該是內核開發者的首要任務之一。然而實際讓,在內部人士看來,情況可能會復雜得多。
在接受華盛頓郵報的采訪時,他解釋了為什么內核的安全性需要向其他因素妥協,如速度、效率等的因素,不像人們對安全性的理解那么簡單。采訪中,Linus所表達的觀點與那些大力喊著安全性的開發者是不一樣的。
他說:“那些關心這種東西的人真是瘋了。他們把黑白分得太清楚了。僅是本身的安全是沒用的,還在于其他方面(Security in itselft is useless. The upside is always somewhere else.)。”
他表達的想法有兩個意思。其一,我們不能僅僅將安全寄托在Linux內核上,還有其他層實際上是應該要防止漏洞被利用的。第二,不管我們如何修復或者提升Linux內核,我們可能都不會看到它帶來的真正好處,總會有其他的方法來達成這方面的提升。
Linux內核社區內部,安全性始終是爭論的焦點問題。我們只能希望Linus所表達的這些能夠對開發者在安全性工作上起到指導作用。
