Den fremtrædende Linux-ingeniør har foreslået, at modeller, der bruges til at nærme sig kernesikkerhed, er helt forkerte.
Linus Torvalds har tilbudt sine tanker om Linux-sikkerhedstilgange, idet han mærker nogle sikkerhedsprofessionelle som "f*cking idioter" for at fokusere på procesdræbning frem for fejlretning.
Torvalds, skaberen og hovedudvikleren af Linux-kernen, trækker sig ikke ofte, når det kommer til kernens adfærd og sikkerhed.
Ingeniøren førte traditionen videre i weekenden som Google Pixel-udvikler Kees Cook indsendt en pull-anmodning for hærdede brugerkopiændringer til v4.15-rc1, som ifølge Cook indsnævrer områder af hukommelsen, "der kan være kopieret til/fra brugerområde i lyset af usercopy-fejl ved at tilføje eksplicit whitelisting til pladecache regioner."
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu
”Det her har levet i -next i et stykke tid uden større problemer, men der var nogle sent opdagede manglende hvidlister, så en fallback-tilstand blev tilføjet bare for at sikre, at vi ikke går i stykker noget," sagde Cook. "Jeg forventer at fjerne fallback-tilstanden om en udgivelse eller to."
Som svar, sagde Torvalds, at denne slags pull-anmodninger "kan være meget smertefulde", da der skal bruges tid på at undersøge dem, når de berører kerneelementer.
"Når jeg trækker 20+ andre pull-anmodninger om dagen, har jeg ikke _tid_ til at bruge tid på dem," tilføjede ingeniøren. "De er skræmmende, fordi: de rører ved kerneting, [og] jeg stoler ikke på, at sikkerhedsfolk gør fornuftige ting."
Mens Torvalds også såede tvivl om gyldigheden af anmodningen, andre opfordrede for at forslaget kan tages i betragtning.
Dette fik til gengæld Cook til tilbyde flere oplysninger på anmodningen og siger:
"Det er derfor, jeg introducerede fallback-tilstanden: da både kvm og sctp (ipv6) ikke blev bemærket før sent i udviklingscyklussen, blev jeg meget mindre tilfreds med, at den havde fået tilstrækkelig test.
Med fallback-tilstanden genererer ubesvarede hvidlister en WARN og er tilladt, så denne serie introducerer effektivt kun stram kontrol på de steder, hvor en hvidliste specifikt introduceres. Og jeg gjorde meget for at dokumentere hver hvidlistebrug i commit-loggene.
Jeg er dog enig i, at det ville være rart at få mindst en delmængde af dette ind. Linus, hvad ville gøre dig mest komfortabel?"
Spørgsmålet blev ikke besvaret let. Torvalds da gjorde sin holdning klar med et ret farverigt sprog.
"Så ærligt, det er den slags fuldstændig uacceptabel "sikkerhedsperson"-adfærd, som vi havde med original brugeradgangshærdning også, og gjorde det meget mere smertefuldt, end det nogensinde burde have været," Torvalds sagde. "DET ER IKKE Acceptabelt, når sikkerhedsfolk sætter magiske nye regler, og så får kernen til at gå i panik, når de nye regler overtrædes."
"Det er ren og skær bullsh*t," tilføjede ingeniøren. "Vi har haft mere end et kvart århundrede _uden_ de regler, så valser man ikke pludselig ind og siger "åh, alle må gøre det her, og hvis du ikke har, dræber vi kernen."
Ingeniøren fortsatte og sagde, at serien var "utroligt ødelagt" i starten, og sikkerhedsprofessionelle skal indse, at patches introduceret til ting som hærdning primært tjener som et fejlfindingsværktøj frem for noget andet.
Skulle dette ignoreres, og sikkerhedsudviklere ser deres hårdnende indsats primært som en "lad mig dræbe maskinen/processen på dårlig opførsel," sagde Torvalds, at han vil "holde op med at tage de lorteplastre" i det hele taget.
"Nogle sikkerhedsfolk har hånet mig, når jeg siger, at sikkerhedsproblemer primært er "bare fejl," tilføjede Torvalds. "De der sikkerhedsfolk er skide idioter."
Linux-kerneskaberen fortsatte og foreslog, at det primære fokus skulle være på fejlretning og sikre, at den version af kernen, der udgives i fremtiden, er bedre end den, der bruges i dag.
Men efter ingeniørens opfattelse er fokus i dag faktisk "lad os dræbe ting for fejl."
Torvalds sagde:
"Hærdningsindsatsen bør i stedet _starte_ ud fra synspunktet "lad os advare om, hvad der ser farligt ud, og måske om et _år_, når vi har advaret i lang tid, og vi er sikre på, at vi faktisk har fanget alle de normale sager, _så_ kan vi begynde at tage mere drastisk foranstaltninger".
Stop dette idiotiske "dræb på syne, stil spørgsmål senere." Fordi det er forkert.
Lige nu er det største problem for mig, at det hele gør mig utilpas, for jeg tror, at de involverede kommer fra en helt uacceptabel model til at begynde med.«
I stedet for at gøre gengæld i det samme frustrerede sprog, Cook anerkendte kommentaren, og sagde, at hans "hovedfejl" var at tro, at patches og ændringer kunne testes fuldt ud under en enkelt udviklingsserie.
Udvikleren sagde dog i løbet af den seneste cyklus, at han indså, at dette var en udfordring, og foretog justeringer som et resultat.
"Nå, jeg vil gerne tro, at jeg lærte noget, siden jeg lavede denne serie _før_ du råbte af mig. :)," afsluttede Cook. "Jeg vil foretage yderligere justeringer og prøve igen for v4.16."
Uanset sproget er det dog godt at se passionerede mennesker i både Linux- og sikkerhedsdomænerne som helhed - især i en verden, hvor så mange virksomheder overvejer sikkerhed og brugerbeskyttelse som en eftertanke.
Must-have mobilapps til at kryptere dine tekster og opkald
Tidligere og relateret dækning
Bug bounty hunter afslører DJI SSL, firmwarenøgler har været offentlige i årevis
Udtalelse: Forskeren har kasseret $30.000 for at sikre, at der er fuld offentlig offentliggørelse af droneproducentens dårlige sikkerhed og afsløre, hvordan ikke hver bug-dusørjagt ender godt.
Oracle skubber nødpatch til kritiske Tuxedo-serversårbarheder
To af sårbarhederne har opnået en vurdering på 10 og 9,9 i sværhedsgrad.
Paritet ryster op i pungrevisioner, men midlerne forbliver frosset
Efter en bruger ved et uheld stjal og indefrøs penge i over 500 tegnebøger, er der endnu ikke fundet en løsning.