前一陣子Linux之父-Linus Torvalds針對部分過於強調以安全為名的人士之批評,引起了不少的爭議與討論。數日前Torvalds透過Email向Network World做了進一步的說明。
他認為目前兩股主要的勢力,不管是將安全性議題大肆發表以爭取吸引的目光,或是將安全性議題的相關資訊封鎖以避免產生危害都屬於太過極端的做法。即時的錯誤修正本來就是廠商該做的,而不應該跟屬不屬於安全性議題有關。所以,建立一套良好的回報、處理與修正機制,才是真正該做的事情。
他也再次強調他認為將安全性議題與修正特別標示出來並沒有實際的幫助。
這次,Torvalds的口氣似乎平和了許多,也讓我們見識到他務實的一面。當然,我們不能以偏概全,硬說所有的人都屬於Torvalds所說的那兩類。畢竟,每個人即使有類似的行為,其背後的動機也可能很不一樣。但是,就像很多事情一樣,做的比說的更重要。如何"做"好安全比如何"談"好安全更形重要,至少在開發Linux這樣實際且複雜的系統時是如此的。
原文出處:
沒有留言:
張貼留言