Linus Torvalds bacchetta il mondo dell'IT Security

Linus Torvalds bacchetta il mondo dell'IT Security

Il padre di Linux risponde ad una polemica sul metodo utilizzato per contrassegnare i bug individuati nel kernel del proprio sistema accusando alcuni sviluppatori di farsi pubblicità con le falle di sicurezza

di pubblicata il , alle 15:32 nel canale Sicurezza
 

In un messaggio di posta elettronica inviato di recente alla mailing list degli sviluppatori del kernel Linux, Linus Torvalds ha bacchettato parte dell'industria che si occupa di sicurezza informatica affermando che molti sviluppatori si occupano della ricerca di nuove vulnerabilità con l'unico scopo di farsi pubblicità per ottenere fama e successo.

L'e-mail di Torvalds giunge in risposta alle critiche di uno sviluppatore membro del PaX Team, un gruppo che si occupa delle correzioni del kernel, secondo cui Torvalds ed altri top developer occulterebbero l'impatto sulla sicurezza di alcuni bug non classificandoli chiaramente come vulnerabilità. Secondo Linus la pubblicazione di un bug è già di per sé sufficiente e non ritiene necessaria una classificazione più distintiva.

Torvalds ha inoltre aggiunto che la notorietà ottenuta grazie alla correzione di una falla di sicurezza incoraggia un comportamento errato: "rende degli eroi coloro che si occupano della sicurezza, come se coloro che si occupano di correggere i bug normali non fossero altrettanto importanti. I bug normali sono per alcuni versi molto più importanti per il semplice fatto che sono molti di più... Io non penso che una falla di sicurezza spettacolare vada trattata più attentamente di ogni altro bug che causa spettacolari crash casuali".

Torvalds si è poi espresso con toni decisamente "variopinti" nei confronti dei creatori del sistema operativo OpenBSD (la citazione non è stata volutamente tradotta, ndr): "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. To me, security is important. But it's no less important than everything else that is also important!".

Tali commenti hanno suscitato diverse reazioni da parte della comunità degli sviluppatori di OpenBSD: alcuni hanno dichiarato che i bug in dividuati in OpenBSD vengono trattati tutti in ugual modo, mentre altri sostengono che le affermazioni di Torvalds mostrano una certa ignoranza sull'approccio che gli sviluppatori di OpenBSD hanno con il codice.

Ad ogni modo pare che Linus Torvalds si sia già scusato con la comunità di OpenBSD per le sue affermazioni. Artur Grabowski, sviluppatore di OpenBSD, a tal proposito ha dichiarato: "Ho parlato con Linus di questo, si è dimostrato umile e non gli è piaciuto come le cose sono apparse da fuori visto che condividiamo la stessa visione. Ci abbiamo riso sopra".

Fonte: News.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

104 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zak8418 Luglio 2008, 15:51 #1
Ma è un pazzo scatenato!!!
Barone di Sengir18 Luglio 2008, 15:55 #2
magari aveva bevuto prima di scrivere quella roba
a parte il commento su openBSD, non ha tutti i torti, molte volte si sbandierano superfalle nella sicurezza, sia win che *nix che software, ed è molto + difficile sfruttarle che trovarle...
||ElChE||8818 Luglio 2008, 15:56 #3
Il solito pagliaccio, non si smentisce mai.
Ziosilvio18 Luglio 2008, 16:00 #4
Theo de Raadt starà facendo rullare sulla pista di decollo i bombardieri atomici

Scherzi a parte, sarei curioso di leggere un commento di Theo sulla vicenda...








... immagino che la devastazione causata dai bombardieri atomici sarebbe minore
demon7718 Luglio 2008, 16:05 #5
Però!!
Diplomatico e attento nel pesare le parole eh??
samslaves18 Luglio 2008, 16:05 #6

Linus Torvalds si sia già scusato con la comunità di OpenBSD

Bravo. Inchinati.
bLaCkMeTaL18 Luglio 2008, 16:10 #7
UN grande!!!

Comunque, dai, ammettiamolo che fa molto figo comunicare un bug di sicurezza, è come...sembrerebbe come dare del "coglione" ad un programmatore. I problemi legati alla sicurezza vanno trattati alla stessa maniera degli altri, senza "vantarsene" troppo di averne trovato qualcuno (anche se spesso ci sono sw che sarebbero più dei colabrodi che altro, però almeno funzionano!).
Jumbalaya18 Luglio 2008, 16:18 #8
La sfiga di essere una persona importante...
una frase piazzata lì, in una mailing list abbastanza sconosciuta e altamente di nicchia, nel giro di una settimana acquista una risonanza tale da farla comparire nelle news di siti di tutto il mondo!

E il tutto per colpa delle scimmie onanistiche!
pabloski18 Luglio 2008, 16:21 #9
certo è che Linux è divenuto molto popolare i vari BSD invece sono quasi inesistenti

ok la sicurezza ma quelli di OpenBSD esagerano

per quanto riguarda gli scopritori di falle mi pare che molti utenti qui usino due pesi e due misure, visto che molti hanno dato del pagliaccio giorni fa a Kaspersky....insomma la pensate come Torvalds o come i vari Kaspersky? non potete cambiare idea ogni 3 minuti
DanieleG18 Luglio 2008, 16:28 #10
Il solito cialtrone che parla come un barbaro di cose che non conosce. Per altro è considerato abbastanza scarso come programmatore.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^