Torvalds attackiert Sicherheitsbranche

seitenhieb
18.07.2008

Linus Torvalds hat heftige Kritik an der Sicherheitsindustrie, inbesondere an den Machern von OpenBSD, geübt. Diese seien ein "Haufen masturbierender Affen", so der Linux-Guru in einem Posting auf der Kernel-Mailingliste LKML.

Den Vorwurf eines PaX-Entwicklers an die Linux-Macher, Bugs im Kernel nicht ausreichend zu kennzeichenen und damit offensichtlich verschleiern zu wollen, ließ Torvalds nicht so einfach auf sich sitzen, sondern holte zum Gegenschlag aus. Das berichtet ZDnet.

Torvalds konterte, viele Sicherheitsspezialisten hingegen würden Software nur nach Fehlern durchsuchen, um durch die Veröffentlichung der Lücken die eigene Bekanntheit zu steigern. Er jedenfalls sei der Meinung, es reiche völlig, den Bug zu benennen, ohne die daraus resultierende Sicherheitslücke gleich an die große Glocke zu hängen.

"Ein Bug ist ein Bug"

Wer die Bugs in den "Sicherheitszirkus" trage, würde damit nur das falsche Verhalten belohnen, so Torvalds weiter. "Das macht die Sicherheitsleute zu Helden - als ob die Leute, die normale Bugs beheben, nicht so wichtig wären."

"Genau diese langweilige normale Bug-Behebung ist viel wichtiger, weil es einfach viel mehr davon gibt", erklärt Torvalds. "Ich finde nicht, dass irgendein spektakuläres Sicherheitsloch mehr glorifiziert oder beachtet werden sollte als ein wahlloser, durch Schlamperei verursachter Systemabsturz."

OpenBSD nimmt es mit Humor

"Für mich sind die OpenBSD-Macher ein Haufen masturbierender Affen, weil sie so ein großes Tamtam um die Konzentration auf Sicherheit machen. Es scheint, dass nichts anderes mehr für sie zählt. Für mich ist Sicherheit zwar wichtig, aber nicht mehr oder weniger als alles andere Wichtige", so Torvalds.

OpenBSD ist für seine hohe Sicherheit bekannt und wird unter anderem auch vom FBI eingesetzt.

Torvalds Aussagen führten naturgemäß zu einem Aufschrei in der OpenBSD-Community. Es gehe nicht rein um Sicherheit, sondern vor allem um Genauigkeit, so etwa die Reaktion eines OpenBSD-Entwicklers. Ein anderer antwortete: Torvalds Äußerungen zeugten von Ignoranz, denn die OpenBSD-Macher würde sehr wohl jeden Bug gleich behandeln. Die Wortwahl hingegen wurde als "witzig" hingenommen.

Torvalds hat sich inzwischen bei der OpenBSD-Community entschuldigt. Die Aussagen kämen wohl nicht so rüber, wie sie gemeint waren - man sei ohnehin auf derselben Seite, so der Tenor der beiden Parteien.