Linus Torvalds: “La gente de Seguridad es insoportable”


Linus criticó con duros términos a los “auto denominados expertos en seguridad informática, que dedican gran parte de su tiempo a encontrar errores y agujeros en software como una forma rápida de volverse famosos”. Además calificó a todo el sector de la seguridad informática de “circo” que glorifica estas conductas. Las palabras del finlandés fueron: “Convierten en héroes a la gente de seguridad informática, como si quienes corrigen errores corrientes no fuesen igual de importantes”.

El mensaje de correo electrónico publicado en Gmane fue, en parte, una respuesta a una discusión que se remonta al año pasado cuando distintos grupos de desarrolladores acusaron a Torvalds y a otros desarrolladores de Linux de disimular los problemas de seguridad en ese sistema operativo.

Extracto del mensaje original:

From: Linus Torvalds <torvalds <at> linux-foundation.org>
Subject: Re: [stable] Linux 2.6.25.10
Newsgroups: gmane.linux.kernel
Date: 2008-07-15 16:13:03 GMT (4 weeks, 2 days and 44 minutes ago)

On Tue, 15 Jul 2008, Linus Torvalds wrote:
>
> So as far as I'm concerned, "disclosing" is the fixing of the bug. It's
> the "look at the source" approach.

Btw, and you may not like this, since you are so focused on security, one
reason I refuse to bother with the whole security circus is that I think
it glorifies - and thus encourages - the wrong behavior.

It makes "heroes" out of security people, as if the people who don't just
fix normal bugs aren't as important.

In fact, all the boring normal bugs are _way_ more important, just because
there's a lot more of them. I don't think some spectacular security hole
should be glorified or cared about as being any more "special" than a
random spectacular crash due to bad locking.

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

To me, security is important. But it's no less important than everything
*else* that is also important!

			Linus
zxd

Fuente : ExpoComm, http://thread.gmane.org
Anuncios

2 comentarios

  1. Bueno, por mucho respeto que le tengamos al señor Linus no encuentro reconciliacion con esta carta, no creo que todos los asesores en seguridad informatica sean iguales y esten detrás de la gloria.

  2. que buena idea volverse rico y a ala ves ayudar a mantener los software q buena idea

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: