Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

[guest6]

Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

Linus Torvalds, Chef der Linux-Kernelentwicklung, ist berühmt-berüchtigt für emotionale Ausbrüche und seine manchmal sehr rauen Umgangsformen. In der Vergangenheit hatte er Nvidia wegen deren Grafiktreiber-Qualität öffentlich den Stinkefinger gezeigt und 2008 bezeichnete er die seiner Meinung nach zu Sicherheits-orientierten OpenBSD-Entwickler als eine Gruppe "masturbierender Affen".

Jetzt hat Torvalds auf der öffentlichen Entwickler-Mailingliste des Kernels manche Sicherheitsforscher als "verfickte Idioten" bezeichnet. Der Ärger entlud sich gegenüber Kees Cook, einem prominenten Mitglied des Pixel-Sicherheitsteams bei Google, der einen Patch mit Sicherheitsverbesserungen eingereicht hatte.

Link

[Daemon]

Habe den Artikel auch gelesen, und gebe ihm zu 100% recht, vor allem mit der Aussage, das sich die Sicherheitsforscher auf Kosten der Entwickler profilieren wollen.
Auch die Aussage von Robert Graham "Sicherheitsleute sind oft scheinheilige Bastarde mit festgefahrenen Denkstrukturen" stimmt.
Solche Sachen werden sehr oft und sehr gern von Google Leuten gemacht.

[guest5]

Es ist niemals gut sich nur einer Aufgabe zu widmen;
aber etwas denken und etwas sagen, das sind bei Fachidioten wohl identische Prozesse!

Traurig wenn man sich selbst rhetorisch als so hilflos darstellt das man nur noch zur direkten Beleidigung greifen kann.

Grüße

[Daemon]

Also die Art und Weise wie er es gesagt hat, ist natürlich nicht geschickt. Aber so ist er nun mal, so war er schon immer, und wird es wahrscheinlich auch bleiben.

Inhaltlich gesehen hat er aber trotzdem recht.

[guest6]

Recht hat er auf jeden Fall.

Wenn wir es mal mit einer Firewall vergleichen, muss das auszuführende Programm sicher sein.
Weil ich Port xxxx öffnen muss, ansonsten geht natürlich nichts.
Sollte es nun eine Sicherheitslücke im Programm geben, kann ich nicht die Schuld auf die Firewall schieben.

Das direkte Auftreten von Torvalds und aber auch anderen muss sein, sonst wird ein Thema garnicht mehr ernst genommen.
Siehe systemd, da hat er es nicht gemacht, genauso wie andere Linux-Größen auch nicht
und nun haben wir den Salat.

Dann muss man bedenken, das er selber 25 Jahre lang sicherlich auch Tausende
male so beleidigt wurde. Allerdings könnte er manche Worte wirklich besser auswählen.
z.b. anstatt verfickt besser Inkompetent.

Und wer weiss, ob das korrekt übersetzt wurde.

Es gibt doch keinen größeren Dreck als google selbst und ihr ach so tolles Android.
(Mal vor der eigenen Türe kehren, anstatt abzulenken).
Wenn es darüber jeden Tag Bugmeldungen geben würde, müssten sich alle die Finger
wund schreiben.

Und gleich Kernelpanik ist ja nun wirklich saublöd und zeigt immer wieder die typische
Windau-Denke.

[Daemon]

Apropos Kernelpanic:

ich musste mir ja einen neuen Rechner kaufen (vorher Notebook), und habe in den letzten 4 Wochen 3x einen BSOD wegen, genau, Kernelpanic (gut, mit dem Notebook hatte ich das nicht ein einziges mal). Dieser Mist wird schon seit WinNT mitgeschleppt, und es gibt bis heute keine Lösung dafür.

Und zu Android: die Berechtigungen sind der letzte Müll. Wenn ein Programm auf den Speicher zugreifen will, z.B. für Spielstände, hat es auch gleich Zugriff auf die Bilder. Oder wenn ein Programm einen Anruf durchgehen lassen will, hat es auch Zugriff auf die Kontakte.
Ob ein App Dev das nun ausnutzt oder nicht ist jetzt was anderes, aber er/sie könnte es. Klar kann man es mit einer FW sperren, aber das soll ja nicht der Sinn der Sache sein.
Wie bitte kommen die auf die Idee, das eine mit dem anderen zu verknüpfen?

[guest5]

Das direkte Auftreten von Torvalds und aber auch anderen muss sein, sonst wird ein Thema garnicht mehr ernst genommen.
Siehe systemd, da hat er es nicht gemacht, genauso wie andere Linux-Größen auch nicht und nun haben wir den Salat.

Bei SystemD hat er die Gegner teilweise als Sicherheitshysteriker (paraphrasiert und stark geschönt ) bezeichnet;
"der Kernel ist monolithisch und SystemD auch" – man kann so gut wie zu jedem großen Thema von LT extreme Pro- sowie Contra-Aussagen finden.

Und zu Android: die Berechtigungen sind der letzte Müll. Wenn ein Programm auf den Speicher zugreifen will, z.B. für Spielstände, hat es auch gleich Zugriff auf die Bilder. Oder wenn ein Programm einen Anruf durchgehen lassen will, hat es auch Zugriff auf die Kontakte.

Das ist natürlich ohne Probleme lösbar, wenn dies auch von der Entwicklerseite gewünscht ist.

---
... Tw.: ich war am Montag in eine Meeting in dem alle Handys & Co. abgegeben werden mussten, dafür wurden Stifte und Blöcke verteilt.
Man mag es kaum glauben aber wir haben in diesem Meeting das erreicht was 5 Meetings zuvor noch unmöglich erschien.
Der Firmeninhaber kündigt auch Menschen die ihr Smartphone in der regulären Arbeitszeit benutzen, das Betriebsklima ist sehr sehr gut!

Grüße

[Daemon]

Das ist natürlich ohne Probleme lösbar, wenn dies auch von der Entwicklerseite gewünscht ist.

Anscheinend ist es aber nicht gewünscht. 

... Tw.: ich war am Montag in eine Meeting in dem alle Handys & Co. abgegeben werden mussten, dafür wurden Stifte und Blöcke verteilt.
Man mag es kaum glauben aber wir haben in diesem Meeting das erreicht was 5 Meetings zuvor noch unmöglich erschien.
Der Firmeninhaber kündigt auch Menschen die ihr Smartphone in der regulären Arbeitszeit benutzen, das Betriebsklima ist sehr sehr gut!

Finde ich vollkommen in Ordnung!

Ich werde auch immer verdutzt angeschaut bzw. gefragt warum ich nicht ans Telefon gegangen bin. Jeder hat doch ein Handy, und da muss man immer und überall erreichbar sein. 

[guest6]

Ein Argument ist, das sich die Entwickler sicher sein wollen, das ihre App
auf jeden Fall läuft und das von Android 2.x bis zu Android 8.x
Also geben sie einfach alle Rechte frei.

Finde ich auch mehr als seltsam.

Was würde google wohl sagen, wenn alle Win-Apps von Win-3.11 - Win10
kompatibel sein sollten.

Es gibt aber natürlich auch gute Entwickler wie z.B. die von Quasseldroid,
die fordern fast keine Rechte.

[guest13]

Der Firmeninhaber kündigt auch Menschen die ihr Smartphone in der regulären Arbeitszeit benutzen, das Betriebsklima ist sehr sehr gut!

Traumhaft  Sucht ihr noch Leute ? 

Dann muss man bedenken, das er selber 25 Jahre lang sicherlich auch Tausende
male so beleidigt wurde. Allerdings könnte er manche Worte wirklich besser auswählen.
z.b. anstatt verfickt besser Inkompetent.

25 Jahre ? Der Mann muß Nerven aus Draht haben. 
Ich hätte die Typen direkt vor die Tür gesetzt. 


MfG

[Daemon]

Traumhaft  Sucht ihr noch Leute ? 

Wollte ich auch schon fragen. 

25 Jahre ? Der Mann muß Nerven aus Draht haben. 

Hat ja gleich mit Version 0.0.1 einen auf die Mütze bekommen von Tanenbaum, wurde dadurch gleich geprägt. 

[guest25]

Traumhaft  Sucht ihr noch Leute ? 

25 Jahre ? Der Mann muß Nerven aus Draht haben. 
Ich hätte die Typen direkt vor die Tür gesetzt. 


MfG

Linus kann keinen von google vor die Tür setzen, nur Leute aus seinem Kernel-Team.
So wie z.B. den Kai Sievers, der zusammen mit Poettering systemD entwickelt hat.

Übrigends wegen schlechtem code.
Selbiger Grund, warum er selten patches vom Poettering in den Kernel lässt.