Linux之父Linus Torvalds在表達針對Linux內(nèi)核安全性的問題上，總是有自己獨到的見解。在最近的訪問中，他解釋了為什么內(nèi)核漏洞并不像人們想象得那么糟糕。

一般發(fā)現(xiàn)一個Linux內(nèi)核漏洞之后，進行快速的修復，但伴隨而來可能還會產(chǎn)生其他問題，只不過一時半會兒沒有被人們察覺。如果你是個程序猿，開發(fā)一段代碼超過10年，那么這種模式應該是很容易理解的。

從我們外行人的角度來看，加強Linux內(nèi)核的安全性應該是內(nèi)核開發(fā)者的首要任務之一。然而實際讓，在內(nèi)部人士看來，情況可能會復雜得多。

在接受華盛頓郵報的采訪時，他解釋了為什么內(nèi)核的安全性需要向其他因素妥協(xié)，如速度、效率等的因素，不像人們對安全性的理解那么簡單。采訪中，Linus所表達的觀點與那些大力喊著安全性的開發(fā)者是不一樣的。

他說：“那些關心這種東西的人真是瘋了。他們把黑白分得太清楚了。僅是本身的安全是沒用的，還在于其他方面（Security in itselft is useless. The upside is always somewhere else.）。”

他表達的想法有兩個意思。其一，我們不能僅僅將安全寄托在Linux內(nèi)核上，還有其他層實際上是應該要防止漏洞被利用的。第二，不管我們?nèi)绾涡迯突蛘咛嵘齃inux內(nèi)核，我們可能都不會看到它帶來的真正好處，總會有其他的方法來達成這方面的提升。

Linux內(nèi)核社區(qū)內(nèi)部，安全性始終是爭論的焦點問題。我們只能希望Linus所表達的這些能夠對開發(fā)者在安全性工作上起到指導作用。