在內(nèi)核郵件列表上,Linux 之父 Linus Torvalds 用其典型的措辭抨擊了搞安全的那幫人——aka 內(nèi)核加固社區(qū)。事情起源于 Google Pixel 安全團(tuán)隊的開發(fā)者 Kees Cook 遞交了加固 usercopy 的 pull request,Torvalds 回答說,此類的加固他通常會在最后才會考慮,因為加固觸及到了核心東西,他需要時間去檢查,而且他不相信安全開發(fā)者會做理智的事情,而最初的 usercopy 加固就導(dǎo)致了很多問題。
接著他明確表示不會在 4.15 中合并 usercopy 加固,他不想看到另一個加固導(dǎo)致的混亂。在郵件列表上的后續(xù)討論中,Torvalds 開始鞭笞安全人員,稱他們的許多行為是不可接受的。他強(qiáng)調(diào)安全問題主要是 bug,那幫搞安全的很多都是“傻瓜(f*cking morons)”。
他認(rèn)為加固項目真的應(yīng)該首先在鏡子里好好照照自己。加固項目應(yīng)該將精力集中在調(diào)試上,這幫白癡“先殺再問問題”的做法是錯誤的。Robert Graham 寫了篇文章解釋為什么 Torvalds 是正確的。