Eine Diskussion um verschiedene Sicherheitsmodelle für den Linux-Kernel hat sich auf der Linux Kernel Mailing List entwickelt.

Anlass war der Vorschlag von Adrew Morton, das “Simplified Mandatory Access Control Kernel” (Smack) in den Kernel 2.6.24 einfließen zu lassen. Darauf erwiderte der Entwickler James Morris, dass die Entscheidung Smack einfließen zu lassen im größeren Kontext der Sicherheitsarchitektur des Kernels betrachtet werden müsse. Er bemängelt dabei nicht Smack an sich, sondern das nachladbare Modul LSM, auf das Smack aufsetzt. LSM würde jedoch nur noch von SELinux genutzt, von denen auch Smack stammt. Ohne diesen Fakt wäre LSM schon längst entfernt worden.

Daraufhin beteiligte sich auch Linus Torvalds an der Diskussion. Er antwortet: “LSM bleibt. Kein wenn, aber, vielleicht oder irgendetwas sonst. Ihr Security-Leute seid doch alle verrückt. Ich bin dieses ‘Nur meine Version ist richtig’ leid. Davon wegzukommen war doch der ganze und einzige Grund für LSM.” Torvalds wettert weiter: “Ich sehe schon, ich muss AppArmor und Smack mergen nur um diesen ‘Krankheit’ vom Tisch zu bekommen.” Als Antwort darauf wirft der Entwickler Stephen Smalley ein, dass Torvalds sonst gegen nachladbare Scheduler argumentiere. Er fragt: “Warum ist es etwa anderes, wenn es um Sicherheit geht?”

Torvalds antwortet klar und deutlich: “Scheduler können objektiv getestet werden. Es gibt da etwas, das ‘Performance’ heißt und normalerweise anhand von Auslastung quantitativ bewertet werden kann.” Er führt fort: “Ja, ihr könnt verrückte Gedanken zu beiden also Scheduler und Security haben. Ja, ihr könnt beide besondere Fälle vereinfachen. Ja, ihr könnt in beiden Bereichen Fehler machen. Aber die ‘Diskussion’ über Sicherheit wird niemals auf handfeste Werte heruntergebrochen werden können. So ist der Unterschied zwischen beiden ganz einfach: Das eine heißt ‘Ernste Wissenschaft’. Das andere nenne ich ‘Menschen die mit ihren Meinungen hausieren gehen’.”