Линус Торвальдс обозвал «***м придурком» ИБ-специалиста, написавшего защиту памяти для Linux

Конфликт Торвальдса и Кука Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel. В июле 2017 г. Торвальдс уже упрекал Кука в «идиотизме». Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра. Предложение Кука На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab. Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей — после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm. Гнев Торвальдса Торвальдс крайне бурно отреагировал на предложение Кука. http://filearchive.cnews.ru/img/cnews/2015/03/11/tor500.jpg"> Создатель ядра Linux Линус Торвальдс «Честно говоря, это тот тип совершенно недопустимого поведения «специалистов по безопасности», с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть», — приводит слова Торвальдс издание The Register. «ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются», — считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра. По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он. «Пока вы будете понимать свои попытки ужесточения в ключе «дайте мне убить машину/процесс за плохое поведение», я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности — это в первую очередь «просто уязвимости». Эти специалисты ***ные придурки (f**king morons)», — заключил Торвальдс. Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16. Проблема общения в сообществе разработчиков ядра Linux Грубая критика в адрес Кука – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто [url=http://www.cnews.ru/news/top/razrabotchiki_yadra_linux_vosstali_protiv]подписались[/url] под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков [b]Грегом Кроа-Хартманом[/b] (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл. В конце 2015 г. года участники сообщества [b]Сара Шарп[/b] (Sarah Sharp) и [b]Мэтью Гарет[/b] (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме [url=http://www.cnews.ru/news/top/2015-10-14_razrabotchiki_pokinuli_soobshchestvo_linux_izza]раскритиковал[/url] его работу, впоследствии получившую всеобщее признание. [url=http://www.cnews.ru/news/top/2017-11-20_linus_torvalds_nazval_ibspetsialistov_enymi] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/03/11/tor500.jpg"> Создатель ядра Linux Линус Торвальдс «Честно говоря, это тот тип совершенно недопустимого поведения «специалистов по безопасности», с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть», — приводит слова Торвальдс издание The Register. «ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются», — считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра. По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он. «Пока вы будете понимать свои попытки ужесточения в ключе «дайте мне убить машину/процесс за плохое поведение», я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности — это в первую очередь «просто уязвимости». Эти специалисты ***ные придурки (f**king morons)», — заключил Торвальдс. Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16. Проблема общения в сообществе разработчиков ядра Linux Грубая критика в адрес Кука – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл. В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание. Ссылка на источник