Torvald kritisch over beveiligingscircus IT-industrie

Linux-bedenker Linus Torvalds heeft kritiek op de zelfzuchtige houding van de beveiligingsindustrie en noemt aanhangers van OpenBSD een stel masturberende apen.In de mailinglijst voor ontwikkelaars van de Linux-kernel schrijft Torvalds dat een deel van de IT-security-industrie alleen maar uit is op bugs in software vanwege de publiciteit. Hij deed de uitspraak nadat een ontwikkelaar van het PaX Team Torvalds en andere leidende kernel-ontwikkelaars ervan beschuldigde de impact van bugs weg te moffelen. Ze zouden duidelijker als beveiligingslek moeten worden geïdentificeerd.

Torvalds antwoord: het openbaar maken van een bug is voldoende, er hoeft geen extra label met de tekst 'beveiligingslek' op. De Linux-voorman vindt dat het beveiligingscircus in de IT-industrie het verkeerde gedrag aanmoedigt: "Het maakt helden van beveiligingsmensen, alsof mensen die normale bugs oplossen minder belangrijk zijn". De bugs die minder publiciteit krijgen zijn door hun volume juist veel belangrijker. Hij vervolgt: "Beveiligingsmensen zijn vaak het soort zwart-wit-denkers die ik niet kan uitstaan".

Torvalds heeft vooral kritiek op de makers van het OpenBSD-besturingssysteem die de nadruk leggen op beveiliging en audits: "Ik denk dat de OpenBSD-kliek een stel masturberende apen is, die zich zodanig concentreren op beveiliging, tot een punt dat niets anders meer van belang is. Voor mij is beveiliging belangrijk, maar niet minder dan andere zaken", aldus Torvalds.

Vanuit de OpenBSD-gemeenschap werd meteen gereageerd. Zo meent ontwikkelaar Ken Westerback dat bij OpenBSD systematisch alle broncode wordt doorzocht op alle bugs, ook als ze er niet een direct verband met beveiliging is.

Via: ZDnet