HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

Linus 怒喷谷歌安全工程师

  • 2017-11-23
  • 本文字数:1282 字

    阅读完需:约 4 分钟

上周五,Linux 之父 Linus Torvalds 在内核邮件列表上用很犀利的言辞抨击了 Google Pixel 安全团队的开发者 Kees Cook,引起了大家广泛地讨论。

事情的起因在于 Google Pixel 安全团队的开发者 Kees Cook 向 Linus 递交了加固 usercopy 的 pull request,但是 Linus Torvalds 认为这种请求是极其愚蠢的,因为他认为此类的加固触及到了 Linux 的核心,会导致内核出现混乱。而且他认为安全人员的很多行为都是让人难以接受的,解决安全问题的核心在于调试和修复 bug,而不是应该像安全人员那样靠杀死机器或终止运行来解决问题。

对此,Rober Graham 对 Linus torvalds 的言论表示赞同,他认为我们应该关注邮件的中心思想而不是激烈的言辞,他表示 Linus Torvalds 在邮件中要表达的意思有两点:

  • 对内核进行大的改动应该在小的迭代步骤中进行,而且每一次都应该彻底调试;
  • 次要的安全问题不是重大的紧急情况,他们不允许绕过的规则比 bug 或功能多。

去年曾经有一些安全固化的代码被添加到内核中,以防止一类缓冲区溢出 / 越界的问题,此代码没有解决任何特定 0day 的漏洞,但它能预防一类未来的潜在漏洞,这个代码可以说是有 bug 的,但是不能说它是罪恶的,因为所有的代码都会有 bug。

在 Linus Torvalds 看来,当检测到溢出 / 越界访问时,代码将终止用户模式进程或内核,那么可以说这个代码罪恶的。Linus 认为它应只产生警告,让有问题的代码继续运行。但杀死这些东西将会使得 bug 变得更加糟糕,它会导致内核的灾难性故障,如果我们的车上运行着 Linux 的 多个副本,那么这种灾难将会危及我们的生命,而警告虽然会把这些 bug 显示出来,但不会造成灾难性的后果。在经过仅仅一年之后,当 bug 得到修复时,代码的默认行为会被改变并消除错误的代码,从而防止 bug 被利用。

简而言之,在内核中进行大的改变应该在小而可管理的步骤中进行,固化代码在 Linux 的 25 年历史中都没有出现过,所以在非紧急的情况下,没必要立即进行,更不用说绕过 Linus 提出的开发流程了。

再者,大多数的安全人员不是开发人员,他们实际上并不知道很多事情是如何运行的,边界检查被他们定义为一种用来防止缓冲区溢出的安全功能,但实际上它是一种调试功能,开发人员都知道知道这一点,但是安全“专家”往往不知道,而做出这些内核变化的往往是不懂这一点的安全人员,他们没有意识到内核的变化会在现有的代码产生大量的 bug,而且杀死错误代码也是极其不恰当的行为。

由此可见,虽然 Linus 的语气有点不友善,但是他的说法是合理的,他是一个讲道理的人,他并没有试图阻止对内核的改变,也并没有阻止在安全上的提升,他只是想告诉人们,对内核进行大的改动需要用传统的方式,而不是采取一刀切的方法,与功能和 bug 相比,安全的地位并没有比他们高。

参考链接


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-11-23 18:0013885
用户头像

发布了 83 篇内容, 共 48.2 次阅读, 收获喜欢 187 次。

关注

评论

发布
暂无评论
发现更多内容

工作中总结的30个常用Linux指令,实在记不住就别硬记了,看这篇就够了

快乐非自愿限量之名

Linux 运维 服务器

28+岗位!百度安全2025届实习生招聘火热进行中

百度安全

Golang DB连接池ErrBadConn的应用

三七互娱后端技术团队

golang MySQL

Jetson Xavier nx 全盘加密

一五

AI 边缘计算 jetson 全盘加密 jetson xavier nx

【干货分享】华为云多模数据库GeminiDB架构与应用实践直播问答实录

平平无奇爱好科技

GeminiDB新特性:让Redis广告频控爱不释手的exHASH

平平无奇爱好科技

一文读懂兼顾隐私、高性能和可拓展的公链Partisia Blockchain

BlockChain先知

移动应用开发工具及其影响

雪奈椰子

一文读懂兼顾隐私、高性能和可拓展的公链Partisia Blockchain

股市老人

C++ 运算符全解析:从基础概念到实际应用

小万哥

程序人生 编程语言 软件工程 C/C++ 后端开发

让 AI 帮你写代码,开发提效神器来了

阿里巴巴云原生

阿里云 AI 云原生

业内首个!央广网APP率先完成鸿蒙原生应用全量版本开发,领跑鸿蒙化进程

最新动态

新版Redis不再“开源”,对使用者都有哪些影响?

平平无奇爱好科技

华为云原生多模数据库GeminiDB架构与应用实践

平平无奇爱好科技

Partisia Blockchain:如何做到兼顾隐私、高性能和可拓展?

石头财经

大模型的 Token 使用详解:限制与注意事项

木南曌

大模型

中国超高清自有珠穆朗玛:双Vivid是什么?

脑极体

音视频

适合老师使用的在线教学软件推荐!这一款千万别错过。

彭宏豪95

在线教育 在线白板 办公软件 教学 效率软件

What's new in PikiwiDB (Pika) v3.5.3 (正式版)

apache/dubbo-go

nosql redis

2024-03-27:用go语言,多维费用背包。 给你一个二进制字符串数组 strs 和两个整数 m 和 n, 请你找出并返回 strs 的最大子集的长度,该子集中 最多 有 m 个 0 和 n 个

福大大架构师每日一题

福大大架构师每日一题

究竟什么样的数据库,才能承接RTA广告这个技术活!

平平无奇爱好科技

Partisia Blockchain:真正做到兼顾隐私、高性能和可拓展的公链

股市老人

在 ASP.NET Core 中使用 HttpClient

雄鹿 @

ASP.NET Core

小程序应用市场发展趋势分析

Onegun

小程序 小程序平台

堪称教学神器的5款软件,每一款都值得推荐!

彭宏豪95

效率工具 在线教育 在线白板 办公软件 在线协作

类似trello的局域网开源的软件

爱吃小舅的鱼

项目管理 项目管理工具 Trello

足球场上的黑科技:图神经网络优化角球

算AI

#人工智能

华为云GeminiDB发布新版本,全面支持Redis 6.2

平平无奇爱好科技

浅析KV存储之长尾时延问题,探寻行业更优解决方案!

平平无奇爱好科技

怎样让 API 快速且轻松地提取所有数据?

技术冰糖葫芦

API 接口 API 文档

Linus怒喷谷歌安全工程师_Linux_覃云_InfoQ精选文章