Linux 之父：光提升 Linux 內核的安全性是沒用的

Linux 之父 Linus Torvalds 在表達針對 Linux 內核安全性的問題上，總是有自己獨到的見解。在最近的訪問中，他解釋了為什么內核漏洞并不像人們想象得那么糟糕。

一般發現一個Linux內核漏洞之后，進行快速的修復，但伴隨而來可能還會產生其他問題，只不過一時半會兒沒有被人們察覺。如果你是個程序猿，開發一段代碼超過10年，那么這種模式應該是很容易理解的。

從我們外行人的角度來看，加強Linux內核的安全性應該是內核開發者的首要任務之一。然而實際讓，在內部人士看來，情況可能會復雜得多。

在接受華盛頓郵報的采訪時，他解釋了為什么內核的安全性需要向其他因素妥協，如速度、效率等的因素，不像人們對安全性的理解那么簡單。采訪中，Linus所表達的觀點與那些大力喊著安全性的開發者是不一樣的。

他說：“那些關心這種東西的人真是瘋了。他們把黑白分得太清楚了。僅是本身的安全是沒用的，還在于其他方面（Security in itselft is useless. The upside is always somewhere else.）。”

他表達的想法有兩個意思。其一，我們不能僅僅將安全寄托在Linux內核上，還有其他層實際上是應該要防止漏洞被利用的。第二，不管我們如何修復或者提升Linux內核，我們可能都不會看到它帶來的真正好處，總會有其他的方法來達成這方面的提升。

Linux內核社區內部，安全性始終是爭論的焦點問題。我們只能希望Linus所表達的這些能夠對開發者在安全性工作上起到指導作用。