Linux内核被指缺乏安全性

《华盛顿邮报》发表了一篇文章谈论Linux作者Linus Torvalds 及内核的安全。Linux统治了互联网,微软和苹果相比都要相形见绌,在此情况下Linux的安全愈来愈引起关注,而Linus本人对安全的看法则招致了非议。安全研究员Daniel Micay说,Linus没有将安全摆在更重要的位置,他和他周围的人都持有相似的安全观。

Linus被认为更关注性能和可靠性。他在接受采访时承认与安全专家有不同的观点,他认为任何系统的安全都不可能完美,所以必须与其它优先事项权衡利弊。他认为那些将安全置于一切之上的人都疯了,安全本身是没有意义的,问题总是会出现在某个地方,安全从来不是需要你真正关注的东西。他举例说,想象一下恐怖分子利用Linux内核漏洞导致核电站熔毁,杀死了数百万人。但真正的安全问题不是在内核,而是如果你运行了一座能杀死数百万人的核电站,你不应该连上互联网。

作者:蓝雨泪 

来源:51CTO

时间: 2024-11-09 00:49:13

Linux内核被指缺乏安全性的相关文章

Linux 内核被指缺乏安全性

<华盛顿邮报>发表了一篇报道采访了Linux作者Linus Torvalds谈论了内核的安全.Linux统治了互联网,微软和苹果相比都要相形见绌,在此情况下Linux的安全愈来愈引起关注,而Linus本人对安全的看法则招致了非议.安全研究员Daniel Micay说,Linus没有将安全摆在更重要的位置,他和他周围的人都持有相似的安全观.Linus被认为更关注性能和可靠性.他在接受采访时承认与安全专家有不同的观点,他认为任何系统的安全都不可能完美,所以必须与其它优先事项权衡利弊.他认为那些将安

Linux之父:单纯提升Linux内核的安全性是不够的

Linux 之父 Linus Torvalds 在表达针对 Linux 内核安全性的问题上,总是有自己独到的见解.在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕. 一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉.如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的. 从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一.然而实际上,在内部人士看来,情况可能会复杂得多

Linux 之父:光提升 Linux 内核的安全性是没用的

Linux 之父 Linus Torvalds 在表达针对 Linux 内核安全性的问题上,总是有自己独到的见解.在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕. 一般发现一个Linux内核漏洞之后,进行快速的修复,但伴随而来可能还会产生其他问题,只不过一时半会儿没有被人们察觉.如果你是个程序猿,开发一段代码超过10年,那么这种模式应该是很容易理解的. 从我们外行人的角度来看,加强Linux内核的安全性应该是内核开发者的首要任务之一.然而实际让,在内部人士看来,情况可能会复杂得多

Docker用以提高Linux内核安全性的三大热点技术

关于译者Ghostcloud Ghostcloud(中文名:精灵云)是成都精灵云科技有限公司旗下的基于Docker的PaaS/CaaS平台品牌.公司成立于2015年,核心团队由来自EMC.Veritas.华为.IBM.Microsoft的核心技术主管和架构师组成.精灵云作为国内首批从事容器虚拟化研发的企业,为企业级行业客户提供针对互联网化.私有云管理平台.大数据业务基础架构的平台服务,在国内Docker社区贡献排名前三.主创团队曾参与Beego开源项目研发,并主导发布<Docker容器实战:原理

Linux的历史----Linux内核剖析(一)

Unix操作系统 Unix的由来 汤普逊和里奇最早是在贝尔实验室开发Unix的,此后的10年,Unix在学术机构和大型企业中得到了广泛的应用,当时的UNIX拥有者AT&T公司以低廉甚至免费的许可将Unix源码授权给学术机构做研究或教学之用,许多机构在此源码基础上加以扩充和改进,形成了所谓的"Unix变种",这些变种反过来也促进了Unix的发展,其中最著名的变种之一是由加州大学柏克莱分校开发的BSD产品. 后来AT&T意识到了Unix的商业价值,不再将Unix源码授权给学

Linux内核简介、版本号与发布历史

说明:     这篇文件来源与网络上,至于作者是谁就不知道了,不过确实是非常精简,所以这里就再发布,以作为自己收藏,同时也希望可以帮助到大家. 一.Linux 内核简介     Linux 是最受欢迎的自由电脑操作系统内核.它是一个用C 语言写成,符合POSIX标准的类Unix 操作系统.Linux 最早是由芬兰黑客Linus Torvalds 为尝试在英特尔x86架构上提供自由免费的类Unix 操作系统而开发的.该计划开始于1991年,这里有一份Linus Torvalds 当时在Usenet

十天学Linux内核之第十天---总结篇(kconfig和Makefile &amp; 讲不出再见)

原文:十天学Linux内核之第十天---总结篇(kconfig和Makefile & 讲不出再见) 非常开心能够和大家一起分享这些,让我受益匪浅,感激之情也溢于言表,,code monkey的话少,没办法煽情了,,,,,,,冬天的风,吹得伤怀,倒叙往事,褪成空白~学校的人越来越少了,就像那年我们小年之后再回家的场景一样,到处荒芜,然而我们的激情却不褪去,依然狂躁在实验室凌晨两点半的星空里,也许今天又会是这样的一年,不一样的是身边的人变成学弟学妹了,而我们几个大三老家伙依然在,为自己喜欢的事情,为

戴文的Linux内核专题:02 源代码

在下载并解压内核源代码后,用户可以看到许多文件夹和文件.尝试去找一个特定的文件或许是一个挑战.谢天谢地,源代码以一个特定的方式组织的.这使开发者能够轻松找到任何文件或者内核的一部分. 内核源代码的根目录下包含了以下文件夹 arch block crypto Documentation drivers firmware fs include init ipc kernel lib mm net samples scripts security sound tools usr virt 还有一些文件

行尸走肉:过时Linux内核的安全风险

设备年年新,内核永不换.早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同<行尸走肉>的丧尸游荡在世界各地. Linux内核安全漏洞是新闻头条常客.最近又有一个隐身十年之久的严重内核漏洞被曝光了.但是,这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到底有什么影响? Linux是操作系统的王者 毋庸置疑,Linux系操作系统的流行度无人能出其右:3/4的IoT设备运行Linux:2/3的在线服务器用Linux