Linux之父Linus Torvalds在表達(dá)針對(duì)Linux內(nèi)核安全性的問(wèn)題上，總是有自己獨(dú)到的見(jiàn)解。在最近的訪(fǎng)問(wèn)中，他解釋了為什么內(nèi)核漏洞并不像人們想象得那么糟糕。

一般發(fā)現(xiàn)一個(gè)Linux內(nèi)核漏洞之后，進(jìn)行快速的修復(fù)，但伴隨而來(lái)可能還會(huì)產(chǎn)生其他問(wèn)題，只不過(guò)一時(shí)半會(huì)兒沒(méi)有被人們察覺(jué)。如果你是個(gè)程序猿，開(kāi)發(fā)一段代碼超過(guò)10年，那么這種模式應(yīng)該是很容易理解的。

從我們外行人的角度來(lái)看，加強(qiáng)Linux內(nèi)核的安全性應(yīng)該是內(nèi)核開(kāi)發(fā)者的首要任務(wù)之一。然而實(shí)際讓?zhuān)趦?nèi)部人士看來(lái)，情況可能會(huì)復(fù)雜得多。

在接受華盛頓郵報(bào)的采訪(fǎng)時(shí)，他解釋了為什么內(nèi)核的安全性需要向其他因素妥協(xié)，如速度、效率等的因素，不像人們對(duì)安全性的理解那么簡(jiǎn)單。采訪(fǎng)中，Linus所表達(dá)的觀(guān)點(diǎn)與那些大力喊著安全性的開(kāi)發(fā)者是不一樣的。

他說(shuō)：“那些關(guān)心這種東西的人真是瘋了。他們把黑白分得太清楚了。僅是本身的安全是沒(méi)用的，還在于其他方面（Security in itselft is useless. The upside is always somewhere else.）。”

他表達(dá)的想法有兩個(gè)意思。其一，我們不能僅僅將安全寄托在Linux內(nèi)核上，還有其他層實(shí)際上是應(yīng)該要防止漏洞被利用的。第二，不管我們?nèi)绾涡迯?fù)或者提升Linux內(nèi)核，我們可能都不會(huì)看到它帶來(lái)的真正好處，總會(huì)有其他的方法來(lái)達(dá)成這方面的提升。

Linux內(nèi)核社區(qū)內(nèi)部，安全性始終是爭(zhēng)論的焦點(diǎn)問(wèn)題。我們只能希望Linus所表達(dá)的這些能夠?qū)﹂_(kāi)發(fā)者在安全性工作上起到指導(dǎo)作用。