Nul
Linus Torvalds heeft aangeboden zijn gedachten op Linux security aanpak, branding aantal security professionals als ‘f*cking idioten” om zich te richten op het proces-doden in plaats foutopsporing.
Torvalds, de schepper en de belangrijkste ontwikkelaar van de Linux kernel, niet vaak trek zijn stoten als het gaat om de kernel gedrag en veiligheid.
De ingenieur uitgevoerd op de traditie in het weekend, als Google Pixel ontwikkelaar Kees Kok ingediend een pull verzoek voor geharde usercopy wijzigingen voor v4.15-rc1, die volgens Cook, vernauwt het gebied van het geheugen “dat kan worden gekopieerd naar/van de gebruikersruimte in het gezicht van usercopy bugs door het toevoegen van expliciete whitelisting voor de plaat cache regio’ s.”
“Dit heeft gewoond in -naast al geruime tijd zonder al te grote problemen, maar er waren wat laat ontdekt ontbreken van witte lijsten, dus een fallback-modus is toegevoegd om zeker te zijn dat wij breken niet niets,” Cook. “Ik verwacht dat het verwijderen van de fallback-modus in een release of twee.”
In een reactie Torvalds zei deze soorten trekken aanvragen “kan zeer pijnlijk zijn” als de tijd moet besteed worden aan het onderzoek als zij touch core elementen.
“Als ik trek 20+ andere pull requests per dag, ik heb niet _time_ te besteden tijd aan hen,” de ingenieur toegevoegd. “Ze zijn eng omdat: ze raken de kern spullen, [en] ik heb geen vertrouwen in de veiligheid van mensen om gezonde dingen.”
Terwijl Torvalds ook twijfel over de geldigheid van de aanvraag, anderen aangespoord om de suggestie te worden beschouwd.
Dit, op zijn beurt, gevraagd Koken om meer informatie over de aanvraag, zeggende:
“Dit is de reden waarom ik introduceerde de fallback-modus: met zowel kvm als sctp (ipv6) niet gemerkt tot laat in de ontwikkeling van de cyclus, ik werd veel minder tevreden het had gekregen, voldoende testen.
Met de fallback-modus, gemiste witte lijsten genereren een waarschuwing en worden toegestaan, dus deze serie eigenlijk alleen introduceert strenge controles op de plaatsen waar een witte lijst is speciaal geïntroduceerd. En ik ging tot het uiterste om elk document witte lijst-gebruik in de commit logs.
Ik zou het eens dat het leuk zou zijn om op zijn minst een subset van dit in, dat wel. Linus, wat zou je het meest comfortabel?”
De vraag was niet voldaan aan het licht. Torvalds vervolgens maakte zijn positie duidelijk met een nogal kleurrijke taal.
“Dus eerlijk gezegd, dit is de soort volledig onaanvaardbaar “veiligheid persoon” probleem dat we hadden met de oorspronkelijke gebruiker toegang verharding aan te gaan, en maakte dat veel pijnlijker is dan het ooit had moeten zijn,” Torvalds zei. “HET IS NIET AANVAARDBAAR als de veiligheid van mensen ingesteld magische nieuwe regels, en vervolgens de kernel panic wanneer die nieuwe regels zijn geschonden.”
“Dat is puur en volslagen bullshit,’ de ingenieur toegevoegd. “We hebben meer dan een kwart eeuw _without_ die regels, je hoeft niet opeens wals in en zeggen: “oh, iedereen moet dit doen, en als je nog niet, we zullen het doden van de kernel.”
De ingenieur blijven, zeggende, dat de serie “ongelooflijk gebroken” bij de start, en security professionals nodig hebben om te beseffen dat patches geïntroduceerd voor dingen zoals verharding in de eerste plaats bedoeld als een hulpprogramma voor foutopsporing eerder dan iets anders.
Moet deze worden genegeerd en veiligheid ontwikkelaars zien hun verharding van de inspanningen in de eerste plaats als een “laat me doden van de machine/proces op slecht gedrag,” Torvalds zei hij “stop met die sh*t patches” helemaal.
“Sommige mensen lachten me als ik zeg dat security problemen zijn voornamelijk “gewoon bugs,” Torvalds toegevoegd. “Die security mensen zijn f*cking idioten.”
De Linux kernel schepper vervolg, wat suggereert dat de primaire focus moet gericht zijn op het opsporen van fouten en ervoor te zorgen dat de versie van de kernel die in de toekomst is beter dan de dag van vandaag in gebruik.
Echter, in de ingenieur is van mening dat de focus vandaag is eigenlijk “laat de doden dingen voor bugs.”
Torvalds zei:
“De verharding inspanningen moeten in plaats daarvan _start_ vanuit het standpunt van “laten we waarschuwen over wat er gevaarlijk uitziet, en misschien in een _year_ als we gewaarschuwd voor een lange tijd, en we zijn ervan overtuigd dat we hebben eigenlijk gevangen alle de normale gevallen, _then_ we kunnen beginnen met het nemen van meer drastische maatregelen”.
Stop die idiote “doden op het gezicht, het stellen van vragen later.” Omdat het verkeerd is.
Nu, het grootste probleem voor mij is dat het hele ding maakt me ongemakkelijk, omdat ik denk dat de mensen die betrokken zijn afkomstig uit een volledig onaanvaardbaar model om mee te beginnen.”
Liever dan wraak nemen op dezelfde gefrustreerd taal, Koken erkend de commentaar, die zegt dat dat zijn “grootste fout” was te denken dat patches en wijzigingen kunnen volledig worden getest tijdens een enkele ontwikkeling van de serie.
Echter, de ontwikkelaar zegt in de loop van de laatste cyclus besefte hij dat dit een uitdaging is, en aanpassingen als gevolg.
“Nou, ik zou willen dat ik deed iets leren omdat ik vast van deze serie _before_ u riep bij mij. :),” De kok gesloten. “Ik zal u verdere aanpassingen maken en probeer het opnieuw voor v4.16.”
Ongeacht de taal, maar het is goed om te zien hoe gepassioneerd mensen in zowel de Linux-en security-domeinen als geheel-in het bijzonder in een wereld waar zo veel bedrijven overwegen de veiligheid en bescherming van de gebruiker als een bijzaak.
Vorige en aanverwante dekking
Bug bounty hunter onthult DJI SSL, firmware toetsen zijn openbaar voor de jaren
Advies: De onderzoeker heeft afgelegd van $30.000 te waarborgen is er een volledige openbaarmaking van de drone-maker slechte beveiliging en onthullen hoe het niet elke bug bounty hunt loopt goed af.
Oracle duwt nood patch voor het kritieke Tuxedo server kwetsbaarheden
Twee van de kwetsbaarheden hebben behaald een score van 10 en 9.9 in ernst.
Pariteit wakker schudt portemonnee audits, maar de middelen bevroren blijven
Na een gebruiker per ongeluk gestolen en bevroor fondsen in meer dan 500 portemonnee, een oplossing is nog niet gevonden.
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters
0