Einige Sicherheitsspezialisten würden Software nur nach Löchern durchforsten, um mit ihren Ergebnissen Aufmerksamkeit zu erregen, schreibt Torvalds. Entdeckt wurde die Mail von den Kollegen des britischen Newsdienstes ZDNet.co.uk in der Mailing-List Gmane. Auslöser des Ausbruchs war die Äußerung eines Entwicklers aus dem PaX-Team, das sich mit dem Patchen des Linux-Kernels beschäftigt.
Der Entwickler hatte Torvalds und seinen Kollegen vorgeworfen, “die Sicherheitsfolgen von Löchern zu verschleiern”, indem sie diese nicht deutlicher kennzeichneten. Das sieht Torvalds anders. Nach seinen Worten reicht es aus, den Bug selbst zu benennen. Man müsse nicht gleich die Sicherheitslücke öffentlich machen, die daraus entstünde.
Wer den Bug zum Teil des “Sicherheits-Zirkus” mache, belohne damit nur falsches Verhalten. “Das macht Helden aus den Sicherheitsleuten – als ob die Leute, die normale Bugs beheben, nicht auch wichtig wären”, so der Linux-Vater.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.