Linus Torvalds bacchetta il mondo dell'IT Security

In un messaggio di posta elettronica inviato di recente alla mailing list degli sviluppatori del kernel Linux, Linus Torvalds ha bacchettato parte dell'industria che si occupa di sicurezza informatica affermando che molti sviluppatori si occupano della ricerca di nuove vulnerabilità con l'unico scopo di farsi pubblicità per ottenere fama e successo.

L'e-mail di Torvalds giunge in risposta alle critiche di uno sviluppatore membro del PaX Team, un gruppo che si occupa delle correzioni del kernel, secondo cui Torvalds ed altri top developer occulterebbero l'impatto sulla sicurezza di alcuni bug non classificandoli chiaramente come vulnerabilità. Secondo Linus la pubblicazione di un bug è già di per sé sufficiente e non ritiene necessaria una classificazione più distintiva.

Torvalds ha inoltre aggiunto che la notorietà ottenuta grazie alla correzione di una falla di sicurezza incoraggia un comportamento errato: "rende degli eroi coloro che si occupano della sicurezza, come se coloro che si occupano di correggere i bug normali non fossero altrettanto importanti. I bug normali sono per alcuni versi molto più importanti per il semplice fatto che sono molti di più... Io non penso che una falla di sicurezza spettacolare vada trattata più attentamente di ogni altro bug che causa spettacolari crash casuali".

Torvalds si è poi espresso con toni decisamente "variopinti" nei confronti dei creatori del sistema operativo OpenBSD (la citazione non è stata volutamente tradotta, ndr): "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. To me, security is important. But it's no less important than everything else that is also important!".

Tali commenti hanno suscitato diverse reazioni da parte della comunità degli sviluppatori di OpenBSD: alcuni hanno dichiarato che i bug in dividuati in OpenBSD vengono trattati tutti in ugual modo, mentre altri sostengono che le affermazioni di Torvalds mostrano una certa ignoranza sull'approccio che gli sviluppatori di OpenBSD hanno con il codice.

Ad ogni modo pare che Linus Torvalds si sia già scusato con la comunità di OpenBSD per le sue affermazioni. Artur Grabowski, sviluppatore di OpenBSD, a tal proposito ha dichiarato: "Ho parlato con Linus di questo, si è dimostrato umile e non gli è piaciuto come le cose sono apparse da fuori visto che condividiamo la stessa visione. Ci abbiamo riso sopra".

Fonte: News.com