Linus Torvalds on kyllästynyt tietoturvasirkukseen
Linus Torvalds on kyllästynyt tietoturvasirkukseen.
Kuva: Roope Salonen/Lehtikuva
15.8.2008 11:04 Otsikoihin heinäkuussa kommenteillaan päässyt Linus Torvalds tarkentaa kantaansa tietoturva-asioihin tietotekniikkalehden haastattelussa. Hän kertoo olevansa kyllästynyt koko tietoturvasirkukseen ja haluaisi ottaa kultaisen keskitien käyttöön tietoturva-asioissa.
Tietotekniikkalehti Network Worldin haastattelussa Linuxin isä Linus Torvalds painottaa olevansa kyllästynyt koko tietoturvasirkukseen.
Tietoturvasirkuksella hän tarkoittaa sitä, kuinka ohjelmistohaavoittuvuuksista nousee kohua etenkin tietoturvaväen toimesta.
Heinäkuussa Torvalds arvosteli tietoturvasirkusta siitä, että se ihannoi ja siten rohkaisee väärää käyttäytymismallia. Sen takia tietoturvaväestä tulee sankareita, ikään kuin muiden bugien korjaajat eivät olisi yhtä tärkeitä.
Heinäkuussa Torvalds kommentoi myös OpenBSD-väkeä masturboiviksi apinoiksi sen takia, että he tekevät turvallisuuteen keskittymisestä aivan liian ison jutun.
Network Worldille hän kertoo, että ainakin eräs OpenBSD-yhteisön edustaja koki kommentin hauskana, mutta uskoo että jotkut muut todennäköisesti pitivät sitä loukkaavana.
Tietoturvajoukkio
kahdessa leirissä
Lehden mukaan Torvalds uskoo tietoturvajoukkion jakaantuneen kahteen leiriin. Leireistä toinen salailee tietojaan haavoittuvuuksista kunnes ne on korjattu. Toinen leiri taas julkaisee tiedot heti.
– He nauttivat suuresti paljastaessaan ohjelmistotoimittajien tietoturva-aukkoja, koska he näkevät ne taas uusina todisteina siitä, että ohjelmistotoimittajat ovat korruptoituneita ja roskaa, mitä useimmat kieltämättä ovat, Torvalds toteaa.
Hänen mukaansa molemmat leirit ovat hulluja.
– Molemmat leirit huoraavat itseään omista syistään, ja molemmat leirit osoittelevat toisiaan sormilla tukeakseen syytä omaan olemassaoloonsa, Torvalds toteaa.
Kumpikaan leiri ei ole hänen mukaansa täysin oikeassa missään tapauksessa. Torvalds uskoo keskitiehen, jossa asiat korjataan niin nopeasti kuin mahdollista ilman minkäänlaista kohua.
– Asiat täytyy korjata aikaisin, ja se vaatii tietyntasoista haavoittuvuuksien paljastamista kehittäjille. Siitä ei myöskään tarvitse tehdä isoa numeroa, hän toteaa.
Hannu Nokso-Koivisto toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Puolustusvoimista kaavaillaan Suomen tietoturvanyrkkiä
27.05.2009 Puolustusvoimiin aiotaan perustaa koko valtionhallinnon kattava tietoturvayksikkö, joka varautuisi sekä sotilaallisiin että siviilimaailman tietoturvauhkiin. Keskus myös koordinoisi vastatoimia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (27)
Linus on myös oikeassa.
Linus Torvalds on tässä ihan oikeassa. Turhat pulinat ja hypetys pois. Tartutaan asioihin kiinni ja tehdään niille jotain.
Torvaldsin kommentti masturboivasta apinalaumasta on mielestäni asiaton, koska OpenBSD-projektin yksi tavoite on tietoturvallisuus.
Linuxin tavoite on olla avoin. Ei varmasti tuntuisi kivalta jos haukkuisi linux-kehittäjiä onanoiviksi avoimen lähdekoodin urveloadvokaateiksi.
Projektien päätavoitteiden haukkuminen ei ole herrasmiehen teko. Jokainen vetäkööt tästä omat johtopäätökset.
Linus ei hauku projektien päätavoitteita vaan hän haukkuu henkilöitä niiden takana. Esim. Subversionin kehittäjiä hän haukkui tyhmiksi tai idiooteiksi (en muista kumpaa sanaa käytti).
Epäilen myös sitä onko Linusin tavoitteena olla herrasmies. Ehkä hän on vain huomannut että saa asiansa paremmin kuuluviin kun käyttää järkyttäviä sanoja.
Vihdoinkin joku toi tämän esille, ihmisten tietokoneet vaarantavat lapselliset nörtit tietoturvayhtiöissä paljastamalla haavoittuvuuksia koko maailmalle ennenkuin ne on korjattu.
Muuten hyvä, mutta Linus toimii kernelin parissa josta toki aukkoja löytyy, mutta koko GNU projekti ei edelleenkään ole linux ja sen niputtaminen yhteen on loukkaavaa tuhansia eri kehittäjiä ja projekteja kohtaan. Otappa asioista selvää ennenkun alat trollaamaan.
Valitettavasti monet isotkin ohjelmistotalot jättävät pienten asiakkaiden ilmoitukset huomiotta ja myyvät vuosikausia vaarallisiksi tietämiään ohjelmistoja. Kyllähän Linus varmaan omat havaintonsa saa Linuksissa korjautettua, mutta ei tuo kaikilta onnistu.
Valitettavasti turvallisuusongelmia löytävät myös pahikset ja jos eivät itse käytä niitä hyväksi, myyvät sitten toisille pahiksille tai muuten vaan mainostavat.
Todellisessa maailmassa ei mikään vaihtoehdoista ole hyvä, toiset ovat vaan vielä huonompia kuin toiset.