Linux之父这么说：光提升Linux内核的安全性是没用的!

嵌入式开发123

嵌评：Linus一定会站在自己的角度来说这件事，但是不可否认，影响安全的因素确实很多，只期许于内核确实不太客观！


Linux之父Linus Torvalds在表达针对Linux内核安全性的问题上，总是有自己独到的见解。在最近的访问中，他解释了为什么内核漏洞并不像人们想象得那么糟糕。

这就是Linus Torvalds
一般发现一个Linux内核漏洞之后，进行快速的修复，但伴随而来可能还会产生其他问题，只不过一时半会儿没有被人们察觉。如果你是个程序猿，开发一段代码超过10年，那么这种模式应该是很容易理解的。

从我们外行人的角度来看，加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际让，在内部人士看来，情况可能会复杂得多。

在接受华盛顿邮报的采访时，他解释了为什么内核的安全性需要向其他因素妥协，如速度、效率等的因素，不像人们对安全性的理解那么简单。采访中，Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。

他说：“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的，还在于其他方面(Security initselft is useless. The upside is always somewhere else.)。”

他表达的想法有两个意思。其一，我们不能仅仅将安全寄托在Linux内核上，还有其他层实际上是应该要防止漏洞被利用的。第二，不管我们如何修复或者提升Linux内核，我们可能都不会看到它带来的真正好处，总会有其他的方法来达成这方面的提升。

Linux内核社区内部，安全性始终是争论的焦点问题，我们只能希望Linus所表达的这些能够对开发者在安全性工作上起到指导作用。
这事并没有完，Linus本人对安全的看法则招致了非议。

安全研究员Daniel Micay说，Linus没有将安全摆在更重要的位置，他和他周围的人都持有相似的安全观。Linus 被认为更关注性能和可靠性。他在接受采访时承认与安全专家有不同的观点，他认为任何系统的安全都不可能完美，所以必须与其它优先事项权衡利弊。他认为那些将安全置于一切之上的人都疯了，安全本身是没有意义的，问题总是会出现在某个地方，安全从来不是需要你真正关注的东西。

他举例说，想象一下恐怖分子利用 Linux 内核漏洞导致核电站熔毁，杀死了数百万人。但真正的安全问题不是在内核，而是如果你运行了一座能杀死数百万人的核电站，你不应该连上互联网。