谷歌3爆微软漏洞 Linux之父发言力挺
作者:星期五, 一月 23, 20150

Linux之父Linus Torvalds最近在技术会议上清楚阐述了自己的安全观,发言内容明显倾向于谷歌的漏洞披露思维而非微软的遮盖想法。

Torvalds以及一些权威项目领导者和内核开发人员在上周的会议上花了一个小时回答与会者的提问,YouTube上已放出现场视频。

关于Linux安全的讨论中,Torvalds说:“我是开放透明的忠实信奉者,安全问题理应公之于众。几十年了,有人争辩说不应该公开谈论安全问题,因为这只会给黑帽子们大开方便之门。但事实是,你不仅绝对应该报告安全问题,还应该在合理的时间范围内报告。”

多久算是合理?Torvalds在内核安全邮件列表中表示,5个工作日是公开安全问题的合理区间。“尽管,对有些人来说有点极端。”

“其他项目里,公开时限可能是一个月或几个月。但那也比之前年复一年保持沉默的做法要好得多。”

最近二周,谷歌一连公布了微软3个至今未打补丁的Windows漏洞,Torvalds的这一言论很可能是对此有感而发。Torvalds看起来确实更赞同谷歌给厂商90天公开漏洞而非坐等有能力修复才公开的做法,而微软的月度补丁下载策略则正是坐等的典型例子。许多人都知道,这种做法只会让微软在不能及时提供修复措施时干脆明知有漏洞而隐瞒不报。

这位Linux的发明人脾气非常火爆,发言激进。

“我是个很不客气的人。有些人认为我很不错,有些就在发现与想象不符后大吃一惊。我可不是好好先生,更不在乎你的看法。我在乎的是技术,是内核。讨论这种问题,总会有异议出现。”

3

“我可不是好好先生,更不在乎你的看法!”

这位操作系统的内核之王接着还对Linux社区的“开源多样性”做出了评论:“无关性别,非关肤色”。

Linux社区由于集合了许多像他这样虽然粗鲁但才华过人的各种技术大牛,社区的发展已经非常多元化。

Torvalds承认,他的态度源自“喜欢争论”,以及“不信奉礼貌和善解人意而更喜欢直接让别人知道自己的感受”。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章