Po pierwsze nie psuj: dla twórcy Linuksa ludzie od bezpieczeństwa to cholerni idioci

Po pierwsze nie psuj: dla twórcy Linuksa ludzie od bezpieczeństwa to cholerni idioci20.11.2017 14:55

Linus Torvalds znów zadbał o swój wizerunek człowieka, którynie przebiera w słowach, i któremu nikt nie może podskoczyć nalinuksowej arenie – nawet gdy w grę wchodzi kwestia bezpieczeństwasystemu operacyjnego. Nowy kernel 4.15 pozostanie wolny od pomysłówKeesa Cooka z Google, który utwardziłmechanizm kopiowania pamięci z przestrzeni kernela do przestrzeniużytkownika do tego stopnia, że mówiąc w przenośni,oprogramowanie mogłoby sobie na nim połamać zęby.

Kees Cook z zespołu bezpieczeństwa smartfonu Google Pixel jużwcześniej miał swoje przejścia z Linusem – w lipcu tego rokuwskazał on na błąd w obsłudze wycieków pamięci przez linuksowykernel. W odpowiedzi dowiedziałsię, że to jego rozwiązanie jest (delikatnie mówiąc) doniczego, a on sam wymyśla na swoje usprawiedliwienie kompletnebzdury – i ma zaprzestać tych idiotyzmów.

Niezrażony programista Google’a tym razem przyszedł zezmianami do mechanizmu kopiowania pamięci, które miały znaczącoograniczyć obszary pamięci kernela dostępne kopiowaniu do i zprzestrzeni użytkownika. Służyć temu miała biała listadopuszczonych regionów, póki co z trybem awaryjnym by niczego niezepsuć, ale najdalej po dwóch wydaniach kernela tryb awaryjnymiałby zniknąć.

Linus zareagowałpoczątkowo całkiem spokojnie. Stwierdził, że takie żądaniazawsze czekają na końcu – ponieważ budzą lęk, ponieważ im nieufa, ponieważ czuje, że musi spędzić nad nimi trochę czasu. Akiedy ma dużo innych żądań, gdy zamyka się okienko wydania, topo prostu nie ma na takie rzeczy czasu.

Ale co takiego jest strasznego w mechanizmie białych listkopiowania pamięci? No cóż, Linus jak to Linus, powiedziałco myśli o ludziach takich jak Cook. Specjalistom od bezpieczeństwapo prostu nie można zaufać, przynoszą zmiany dotykające samegordzenia systemu, i to metodą faktów dokonanych, z całą masąjakichś arbitralnych zasad.

Tymczasem Linux długo miał problemy z pierwszym utwardzeniemmechanizmu kopiowania pamięci, wciąż ma poważne problemy zuszkodzeniami pamięci wskutek randomizacji jej struktur, a tewszystkie dalsze utwardzenia to zdaniem Linusa tylko źródłoprzypadkowych błędów, wynikających z niedostatecznego testowaniai niechlujności. Dla ludzi od bezpieczeństwa nic pozabezpieczeństwem się po prostu nie liczy! Z tego właśnie powoduodmawia wprowadzenia zmian, proponując w zamian Cookowiprzygotowanie mniejszego pull requestu, który po prostu wprowadziniezbędną infrastrukturę, a niczego psuć nie będzie.

Swoje dwa grosze na korzyść Cooka dołożyłtymczasem Paolo Bonzini, opiekun hiperwizora kvm, zachwalając że toniezłe rozwiązanie, bez żadnych zależności konfiguracyjnych,które poradzi sobie nawet jeśli programista zapomni o łatkach –i daleko mniej straszne niż wtyczki do kompilatora GCC. JeśliLinus nie chce tego pull requestu, to niech go teraz nie robi, aleniech przynajmniej weźmie jego podzbiór, łatwo jest zastąpićbiałe listy czarnymi listami. Cook zaś zaczął zachwalaćswój mechanizm awaryjny, dzięki któremu wprowadzone zmiany niczegoby nie popsuły.

Te odpowiedzi podziałały naLinusa jak płachta na byka. *Ci ludzie od bezpieczeństwato cholerni idioci *– pisze wswojej odpowiedzi,ostatecznie zamykającej kwestię dalszego utwardzania kopiowaniapamięci. Jest niedopuszczalne, by jacyś ludzie od bezpieczeństwaustanawiali nowe magiczne zasady, a następnie wywoływali panikękernela, gdy zasady te zostają naruszone, deklaruje twórca Linuksa,grzmiąc, że sama konieczność wprowadzenia trybu awaryjnegopokazuje, jak bardzo do niczego jest to rozwiązanie.

Ludzie od bezpieczeństwa powinniwbić sobie do głowy, że problemy z bezpieczeństwem to po prostubugi, które trzeba naprawić, a nie wprowadzać jakieś„utwardzenia”, sprowadzające się do ubijania procesów, któreniepoprawnie się zachowywały. Jak ktoś nie potrafi zrozumieć, żegłównym zadaniem ludzi od bezpieczeństwa jest debugowanieoprogramowania, to niech się lepiej do Linuksa nie pcha –stwierdził Linus. Podejście najpierw strzelaj, a potemzadawaj pytania jest po prostunie do przyjęcia.

Tako rzecze człowiek pogryzionyprzez pingwina. A Kees Cook? Ten położył uszy po sobie,stwierdzając,że jego głównym błędem było myślenie, że takie zmiany możnawprowadzić w jednym cyklu rozwojowym. Zajmie się dalszymipoprawkami i spróbuje szczęścia z kernelem 4.16.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na