Тема IT-безопасности немаловажна, а критическое отношение к ней делает ее одной из самых жарких. Во многих новостных полосах, любящий вырывать слова из контекста, появилась забавное заявление Линуса Торвальдса: "разработчики OpenBSD - стадо мастурбирующих обезьян". Кто знает английский язык на уровне, уже улыбается, ибо вышеприведенное выражение есть дословный перевод, а на деле "masturbating monkey" - устойчивое выражение, означающее, что кто-то зациклен на чем-то одном и не обращает внимание на все остальное. В данном случае имелась ввиду маниакальная фокусировка на безопасности и аудите, разработчиков OpenBSD, которые особенно раздражают Торвальдса. Опять же дословный перевод: "Я думаю, что OpenBSD это стадо мастурбирующих обезьян, которые считают себя важными из-за концентрации на безопасности. Для меня безопасность важна. Но она не более важна чем всё остальное", - заключил Торвальдс.
Позже было заявлено, что Торвальдс извинился перед разработчиками OpenBSD за сленг.
Так же в рассылке разработчикам ядра Linux Торвальдс написал, что часть индустрии безопасности направлена на нахождение уязвимостей только для того, чтобы опубликовать информацию о них и привлечь к себе внимание. Это заявление было ответом на публикацию PaX Team, которая обвинила Торвальдса и других ведущих разработчиков ядра Линукс в "сокрытии влияния багов на безопасность".
Торвальдс написал, что раскрытие самих ошибок уже само по себе достаточно, без того чтобы маркировать каждую из них как дыру в безопасности. Он добавил, что преувеличение значения определённых ошибок только "цирк безопасности". "Это делает из людей занимающихся безопасностью героев, как будто бы люди которые закрывают обычные баги не так важны", - написал Торвальдс.
"Устранение обычных ошибок более важное дело, так как их намного больше. Я не думаю, что какая-нибудь эффектная дыра в безопасности должна считаться особенной по сравнению с ошибкой, ведущей к зависанию системы."
Источник: http://www.xakep.ru