文档章节

Linux之父:光提升Linux内核的安全性是没用的

Foundation
 Foundation
发布于 2015/11/13 09:07
字数 649
阅读 34
收藏 1

Linux 之父 Linus Torvalds 在表达针对 Linux 内核安全性的问题上,总是有自己独到的见解。在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕。

<IMG style="BORDER-BOTTOM: 0px; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; MAX-WIDTH: 95%; WORD-WRAP: break-word; VERTICAL-ALIGN: top; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px" title=linus-torvalds-security-in-itself-is-useless-upside-is-always-somewhere-else-496077-2.jpg alt=http://static.cnbetacdn.com/article/2015/1113/aaea168f9fc24b9.jpg src="https://dn-linuxcn.qbox.me/data/attachment/album/201511/13/090457igahdppedzdvznat.jpg?pt=5&ek=1&kp=1&sce=0-12-12" data-src="https://dn-linuxcn.qbox.me/data/attachment/album/201511/13/090457igahdppedzdvznat.jpg?pt=5&ek=1&kp=1&sce=0-12-12" data-img-idx="0">

一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉。如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的。

从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际上,在内部人士看来,情况可能会复杂得多。

在接受华盛顿邮报的采访时,他解释了为什么内核的安全性需要向其他因素妥协,如速度、效率等的因素,不像人们对安全性的理解那么简单。采访中,Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。

他说:“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的,还在于其他方面(Security in itselft is useless. The upside is always somewhere else.)。”

他表达的想法有两个意思。其一,我们不能仅仅将安全寄托在Linux内核上,还有其他层实际上是应该要防止漏洞被利用的。第二,不管我们如何修复或者提升Linux内核,我们可能都不会看到它带来的真正好处,总会有其他的方法来达成这方面的提升。

Linux内核社区内部,安全性始终是争论的焦点问题。我们只能希望Linus所表达的这些能够对开发者在安全性工作上起到指导作用。当然,我们也有很多地方需要去努力。

如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter

© 著作权归作者所有

Foundation
粉丝 10
博文 208
码字总数 157873
作品 0
无锡
私信 提问
Linus 忍住了!彬彬有礼地指出烂代码

(给Linux爱好者加星标,提升Linux技能) 反省归来的 Linus Torvalds 重新掌控 Linux 4.20 或 5.0 的开发,在与内核开发者的交流中这位曾以刻薄著称的 Linux 之父开始表现的彬彬有礼,只是指...

程序员的那些事_
2018/11/14
0
0
redis之父表示ARM服务器没戏

ARM表示Neoverse N1平台和E1 CPU即将发布,Neoverse N1和E1采用7nm制程,并且为服务器和通信设备增加重要提升,拥有高可扩展性、高处理量以及高性能,将分别在2020年和2021年投入使用。 与C...

linux-tao
03/25
86
0
Linux发行版 vs Linux内核

Liunx发行版和Linux内核的关系? Linux 发行版(Linux distribution)是由Linux内核(Linux kernal)和 软件包管理系统组合而成的操作系统,软件包管理系统中包括应用程序和实用软件(例如 ...

OldChicken_
2018/11/04
0
0
Linux 内核开发人员正在讨论删除对 x32 的支持

几年前,Linux开源生态开始支持 x32 ABI( x32 ABI:一个 Linux 内核接口)。但目前内核开发人员正在讨论将 x32 ABI弃用,最终将其从 Linux 中去除。 Linux x32 ABI 利用 x86-64 指令集的优势...

程六金
2018/12/13
4K
4
Intel突然补刀:PC电脑又悲催了

Intel突然补刀:PC电脑又悲催了 Ronny 2018年10月1日暂无评论 阅读 4 次 导读 尽管Intel试图平息CPU缺货的声音,还表示在越南新开了流水线补充部分7代酷睿/奔腾的产能,可似乎并不是我们要接...

Ronny
2018/10/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周二乱弹 —— 他只能用这个办法劝你注意身体了

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @-冰冰棒- :#今日歌曲推荐# Kodaline《High Hopes》 《High Hopes》- Kodaline 手机党少年们想听歌,请使劲儿戳(这里) @xiaoshiyue :仙女...

小小编辑
11分钟前
399
10
Spring Boot Actuator 整合 Prometheus

简介 Spring Boot 自带监控功能 Actuator,可以帮助实现对程序内部运行情况监控,比如监控状况、Bean加载情况、环境变量、日志信息、线程信息等。这一节结合 Prometheus 、Grafana 来更加直观...

程序员果果
20分钟前
3
0
Linux文件查找命令详解

对于文件查找,我们最好用的还是属于find命令了,在说find命令之前,先把另外几个查找命令介绍一下。 目录 0x01 查询命令介绍 0x02 find命令介绍 0x01 查询命令介绍 在介绍之前,首先先了解一...

无心的梦呓
20分钟前
3
0
快速掌握的测试用例优先级划分方法

怎么样的设计才能算测试用例 引自:IEEE Standard 610 (1990): A set of test inputs, execution conditions, and expected results developed for a particular objective, such as to exe......

测者陈磊
24分钟前
3
0
[mycat]Attribute value "roadNodeId,version" of type NMTOKEN must be a name token

不能逗号配两个字段的主键 primaryKey="roadNodeId,version" Caused by: io.mycat.config.util.ConfigException: org.xml.sax.SAXParseException; lineNumber: 7; columnNumber: 105; Attrib......

Danni3
29分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部