Open Source im professionellen Einsatz

Linus Torvalds will Hacker als Kernelentwickler gewinnen

12.09.2017

Man sollte meinen, dass Linus Torvalds Menschen, die Sicherheitslücken im Kernel ausbeuten, nicht mag. Tatsächlich zollte er ihnen auf dem Open Source Summit in Los Angeles Respekt.

225

Er habe noch nie an die absolute Sicherheit geglaubt, gab Torvalds in einem Interview mit Jim Zemlin, dem Chef der Linux Foundation auf dem Open Source Summit in Los Angeles zu Protokoll (Video ab Minute 4:40). Es werde immer passieren, dass Entwickler Kleinigkeiten übersehen.

Doch er sieht die Gesamtentwicklung positiv. Es gebe mittlerweile für den Kernel eine Menge an Security Checks, was statische Analyse und Fuzz-Testing einschließe. "Wir erreichen zwar keine absolute Sicherheit, aber Leute, die die heutigen Standardmodelle ausliefern, sind so viel besser dran. Es gibt so viele Schichten an Sicherheit, wir machen offensichtliche Fortschritte."

"Werden wir jemals eine perfekte Welt schaffen? Nein." Linus sei aber nicht wirklich besorgt. Als technische Person sei er vielmehr sehr beeindruckt von einigen der Menschen, die Linux angreifen. "Manchmal habe ich das Gefühl, dass diese schlauen Leute wirklich schlechte Dinge tun, aber ich wünschte, sie wären auf unserer Seite, weil sie so klug sind und uns helfen könnten."

Die Linux-Entwickler sollten probieren, so viele dieser cleveren Menschen abzuholen wie möglich, bevor sie auf die 'dunkle Seite' wechseln, so Torvalds weiter. Auf diese Weise könnte die Linux-Community eine Kultur aufbauen, in der viele Entwickler auf die Sicherheit schauen. Sie sollte Leute mit Interesse an Sicherheit ermutigen, sich an der Entwicklung zu beteiligen, anstatt den Kernel anzugreifen.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.