1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux: Keine Eile beim Schließen…

Torvalds: "security problems are just bugs"

  1. Thema

Neues Thema Ansicht wechseln


  1. Torvalds: "security problems are just bugs"

    Autor: NeoChronos 07.09.20 - 13:25

    http://lkml.iu.edu/hypermail/linux/kernel/1711.2/01701.html

  2. Re: Torvalds: "security problems are just bugs"

    Autor: Neonen 07.09.20 - 14:18

    Hat er ja auch recht mit der Aussage, sind bugs die vermieden gehören.

  3. Re: Torvalds: "security problems are just bugs"

    Autor: elgooG 07.09.20 - 14:28

    Ja, er hat recht damit, weil genau wie bei anderen Bugs nach der Erstellung eines Patches der Code nicht nur eingepflegt sondern auch ausreichend getestet werden muss. Man kann nicht Hals über Kopf alles sofort releasen, selbst bei "Waren ja nur ein paar Zeichen"-Fehlern.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Torvalds: "security problems are just bugs"

    Autor: nohoschi 07.09.20 - 14:45

    Jepp. Und in dem Kontext zusätzlich wertvoll:

    These "hardening" things really seem to be a source of random bugs,
    and they haven't been extensively tested, and the people involved
    quite often don't seem to care about basic cleanliness (because
    "security is so important that nothing else matters").

    Torvalds wohl gelernt, dass Securitypatches - egal ob Features oder Bugfixes - nicht zwangsläufig eine Verbesserung sind. Guter Code macht einen Patch aus, nicht die Intention?

  5. Re: Torvalds: "security problems are just bugs"

    Autor: unbuntu 07.09.20 - 17:53

    nohoschi schrieb:
    --------------------------------------------------------------------------------
    > Guter Code macht einen Patch aus, nicht die Intention?

    In erster Linie sollte ein Patch etwas schnell fixen, wenns um Sicherheit geht. "Schön schreiben" kann man auch später noch machen.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  6. Re: Torvalds: "security problems are just bugs"

    Autor: gentux 07.09.20 - 18:57

    Soweit mein Gedächtnis mitmacht ging es damals aber nicht um spezifische Lücken sondern um die Frage, ob man den Kernel um Techniken anreichert, die ich im Bereich der Heuristik verorten würde, um bisher nicht bekannte Sicherheitslücken zu schliessen.

    Da hat er natürlich Recht, dass es zu unerwarteten Störungen kommt (wie in neueren Versionen von Defender zu beobachten) und Schweissausbrüche, Schreie und Flüche bei Entwicklern weltweit auslöst.

    Andererseits könnte man auch argumentieren, dass man niemals jede Sicherheitslücke finden wird und es vielleicht sinnvoller wäre zu beobachten was gerade abgeht und zu reagieren wenn irgendwas faul ist.

    Ich denke aber, wenn dann sollte es optional zuschaltbar oder von vornherein klar sein und auch sauber und klar geloggt werden, dann ist es eventuell ein zusätzlicher Sicherheitsgewinn.

  7. Re: Torvalds: "security problems are just bugs"

    Autor: codinger 08.09.20 - 02:42

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > nohoschi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Guter Code macht einen Patch aus, nicht die Intention?
    >
    > In erster Linie sollte ein Patch etwas schnell fixen, wenns um Sicherheit
    > geht. "Schön schreiben" kann man auch später noch machen.


    The birth of a hot fix? Das ist glaube ich das was man bekommt wenn man es später "schön" macht



    1 mal bearbeitet, zuletzt am 08.09.20 02:43 durch codinger.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. ATLAS TITAN Mitte GmbH, Wuppertal
  3. Regierungspräsidium Darmstadt, Darmstadt
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de