1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel-Security: Torvalds…

"Torvalds betrachtet Security-Bugs wie gewöhnliche Fehler im Code"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Torvalds betrachtet Security-Bugs wie gewöhnliche Fehler im Code"

    Autor: Vanger 01.07.17 - 00:18

    Hier wird der Kern von Torvalds "Security Policy" verschwiegen und das glatte Gegenteil von Torvalds Prinzipien impliziert:

    Dem Leser wird vermittelt Sicherheitslücken hätten für Torvalds keinen Stellenwert und er würde sie so behandeln, wie andere Projekte und Firmen mit irgendwelchen gewöhnlichen, kleinen Fehlern umgehen - sprich: man kann sie ruhig auch mal länger liegen lassen.

    Tatsächlich vertritt Torvalds eine Null-Toleranz-Politik für Fehler: Taucht ein Fehler auf muss dieser *asap* gefixt werden - vollkommen egal ob er als "Security-Bug" eingestuft wird oder nicht. Priorisierung ist hinderlich, weil Priorisierung ein Argument dafür ist Fehler nicht zu beheben. Das widerspricht Torvalds Prinzipien.

    Die Ablehnung der Unterscheidung von Sicherheitslücken und "gewöhnlichen Fehlern" resultiert auch daraus, dass die Schwere von Fehlern immer willkürlich ist - niemand kann ausschließen, dass ein vermeintlich "gewöhnlicher Fehler" nicht doch Einfluss auf die Sicherheit hat. Fehler gehören behoben, so schnell wie nur irgend möglich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. PASCAL Beratungsgesellschaft für Datenverarbeitung m.b.H., Stuttgart, Hamburg-Altona
  3. Universität Potsdam, Potsdam
  4. Compana Software GmbH, Feucht

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


      Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
      Elektromobilität
      Ein Schiff, angetrieben durch die Kraft der Wellen

      Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

      1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
      2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
      3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos