Einige Sicherheitsspezialisten würden Software nur nach Löchern durchforsten, um mit ihren Ergebnissen Aufmerksamkeit zu erregen, schreibt Torvalds. Entdeckt wurde die Mail von den Kollegen des britischen Newsdienstes ZDNet.co.uk in der Mailing-List Gmane. Auslöser des Ausbruchs war die Äußerung eines Entwicklers aus dem PaX-Team, das sich mit dem Patchen des Linux-Kernels beschäftigt.
Der Entwickler hatte Torvalds und seinen Kollegen vorgeworfen, “die Sicherheitsfolgen von Löchern zu verschleiern”, indem sie diese nicht deutlicher kennzeichneten. Das sieht Torvalds anders. Nach seinen Worten reicht es aus, den Bug selbst zu benennen. Man müsse nicht gleich die Sicherheitslücke öffentlich machen, die daraus entstünde.
Wer den Bug zum Teil des “Sicherheits-Zirkus” mache, belohne damit nur falsches Verhalten. “Das macht Helden aus den Sicherheitsleuten – als ob die Leute, die normale Bugs beheben, nicht auch wichtig wären”, so der Linux-Vater.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…