标题:Linux之父:最烦安全人士大肆宣扬软件漏洞
取消只看楼主
you_me
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:251
专家分:0
注 册:2008-4-30
结帖率:100%
 问题点数:0 回复次数:0 
Linux之父:最烦安全人士大肆宣扬软件漏洞
 北京时间8月15日消息,据国外媒体报道,Linux操作系统创始人林纳斯·托瓦尔兹(Linus Torvalds)近日表示,自己对所谓“安全界人士”大肆宣传各种软件漏洞的做法“简直是受够了”。他认为,这些安全人士每每公开谈论软件漏洞,无非是想借机自我炒作,其实对软件产业的良性发展毫无益处。

  托瓦尔兹近日在发给NetworkWorld网站的一封电子邮件中作出了以上表述。他表示,自己上月期间曾发表过一则有关安全人士的评论,随后在IT产业引起了激烈争论。托瓦尔兹上月称,自己之所以不愿意与所谓的“安全界人士”打交道,原因之一就是觉得整个安全界人士都在抬高自己;如果软件开发者对一些很平常的漏洞不及时加以修补,安全人士就会指责软件开发人员无能。

  托尔瓦兹本周的电子邮件中称,一般说来,安全界人士可划分为两个阵营:一部分人是在漏洞得到修补之前而不会披露漏洞技术详情;另一部分人则是迫不急待地发布软件漏洞技术详情,并以此来证明软件开发商如何无能(他还认为,多数商用软件开发商确实也很无能)。但无论如何,托尔瓦兹对这两个阵营的安全研究人员都没有好感。

托尔瓦兹说:“这两个阵营都有着自己的利益出发点,他们之间也互相掐来掐去,目的就是给自己大造声势。”他觉得,对于软件漏洞,安全界人士大可不必对外大肆宣扬,只要通知软件开发商修补漏洞即可,“虽然有的软件销售商称,希望安全人士在发布漏洞补丁后再公布漏洞详情。但修补漏洞才是最终目的,而一些安全人士却把公布漏洞技术详情当作了终极目标。”

  托尔瓦兹最后表示,Linux内核安全是开发者的“私事”,安全界人士不必对Linux软件漏洞大肆炒作,以逼迫相应开发人员赶快发布相应漏洞补丁。在日常生活中,托瓦尔兹以语言犀利、却又充满调侃意味而著称,并经常在不同场合与微软“对着干”。
搜索更多相关主题的帖子: Linux 漏洞 软件 
2008-08-17 16:52



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-228714-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.086920 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved