(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Линус Торвальдс обозвал "***м придурком" ИБ-специалиста, написавшего защиту памяти для Linux

Источник: cnews

Конфликт Торвальдса и Кука

Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel.

В июле 2017 г. Торвальдс уже упрекал Кука в "идиотизме". Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра.

Предложение Кука

На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab.

Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей - после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm.

Гнев Торвальдса

Торвальдс крайне бурно отреагировал на предложение Кука.

Создатель ядра Linux Линус Торвальдс

"Честно говоря, это тот тип совершенно недопустимого поведения "специалистов по безопасности", с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть", - приводит слова Торвальдс издание The Register.

"ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются", - считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом - устранением уязвимостей, а не поиском возможностей изменить работу ядра.

По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он.

"Пока вы будете понимать свои попытки ужесточения в ключе "дайте мне убить машину/процесс за плохое поведение", я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности - это в первую очередь "просто уязвимости". Эти специалисты ***ные придурки (f**king morons)", - заключил Торвальдс.

Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16.

Проблема общения в сообществе разработчиков ядра Linux

Грубая критика в адрес Кука - не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он - неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.

В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.

В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 20.11.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM Domino Messaging Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
ABBYY Lingvo x6 Европейская Домашняя версия, электронный ключ
Enterprise Connectors (1 Year term)
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
SmartBear AQtime Pro - Node-Locked License (Includes 1 Year Maintenance)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Компьютерный дизайн - Все графические редакторы
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Realme Narzo 50A (1)
Посмотрела вчера характеристики нового смартфона Realme Narzo 50A...
 
Онлайн покер (6)
Подскажите, пожалуйста, где можно научиться играть в покер в интернете и зарабатывать на этом?
 
Можно ли зарабатывать в интернете играя в казино ? (4)
Можно ли зарабатывать в интернете играя в казино ?
 
Рейтинг лучших букмекерских контор в России (3)
Рейтинг букмекеров и топ-10 лучших https://superbet.guru/bookmakers-rating/ в 2020-2021 году....
 
Подскажите лучшее онлайн казино (7)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
 
 



    
rambler's top100 Rambler's Top100