Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Torvald kritisch over beveiligingscircus IT-industrie

Linux-bedenker Linus Torvalds heeft kritiek op de zelfzuchtige houding van de beveiligingsindustrie en noemt aanhangers van OpenBSD een stel masturberende apen.In de mailinglijst voor ontwikkelaars van de Linux-kernel schrijft Torvalds dat een deel van de IT-security-industrie alleen maar uit is op bugs in software vanwege de publiciteit. Hij deed de uitspraak nadat een ontwikkelaar van het PaX Team Torvalds en andere leidende kernel-ontwikkelaars ervan beschuldigde de impact van bugs weg te moffelen. Ze zouden duidelijker als beveiligingslek moeten worden geïdentificeerd.
Torvalds antwoord: het openbaar maken van een bug is voldoende, er hoeft geen extra label met de tekst 'beveiligingslek' op. De Linux-voorman vindt dat het beveiligingscircus in de IT-industrie het verkeerde gedrag aanmoedigt: "Het maakt helden van beveiligingsmensen, alsof mensen die normale bugs oplossen minder belangrijk zijn". De bugs die minder publiciteit krijgen zijn door hun volume juist veel belangrijker. Hij vervolgt: "Beveiligingsmensen zijn vaak het soort zwart-wit-denkers die ik niet kan uitstaan".

Torvalds heeft vooral kritiek op de makers van het OpenBSD-besturingssysteem die de nadruk leggen op beveiliging en audits: "Ik denk dat de OpenBSD-kliek een stel masturberende apen is, die zich zodanig concentreren op beveiliging, tot een punt dat niets anders meer van belang is. Voor mij is beveiliging belangrijk, maar niet minder dan andere zaken", aldus Torvalds.

Vanuit de OpenBSD-gemeenschap werd meteen gereageerd. Zo meent ontwikkelaar Ken Westerback dat bij OpenBSD systematisch alle broncode wordt doorzocht op alle bugs, ook als ze er niet een direct verband met beveiliging is.

Via: ZDnet

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 09 november

Laatste reactie