구글 개발자의 보안관련 패치 요청에 대한 리누스 토발즈의 답변
보안이 중요하긴 하지만, 그것이 언제나 우선시 되어야 할 항목은 아니다라는 취지의 글인듯 싶다. 약간 분노를 토하는 느낌이다.
대략의 내용은 보안의 문제가 언제나 버그는 아니이며, 보안의 문제가 process 를 죽이는 것을 합리화할 이유는 아니다라며 비판하고 있다. 오히려 security people 들이 이야기 하는 보안문제라고 부르는 것 자체가 '버그' 다라고 하고 있다.
대체적으로 느낌은 security people 들의 자신들만이 옳다는 시각에 대한 비판을 하는 듯 하다.
ref. 1에서 원본을 확인할 수 있다.
그리고 아래 reddit 의 comment 에서 좀 더 균형잡힌 의견들을 확인할 수 있다.
- Linus tells Google security engineers what he really thinks about them : programming > dmazzoni 의 답변
References
- Linux-Kernel Archive: Re: [GIT PULL] usercopy whitelisting for v4.15-rc1
- 리눅스 창시자 토발즈 "보안이 프로세스 죽이지 말아야" - 지디넷코리아
댓글 없음:
댓글 쓰기