Linus Torvalds不重視 Linux kernel 安全性，是因為這些安全問題注定存在的嗎?

這也是最近一篇刊登在Washington Post關于安全的開源操作系統文章所提出的建議。該報將Torvalds在安全方面的舉動總結如下：“任何系統的安全性都不可能十全十美的。所以系統必須權衡其他的優先因素--如處理速度、靈活性和易用性--在一系列固有微妙的關系間進行權衡”。

　　該報同樣將Torvalds盛贊為“手握因特網未來的人”。

總之，這兩點建議表明Torvalds并不十分關注Linux的安全問題，而且他這種不作為的方式對使用互聯網的每一個人產生危害。

這兩種說法都是存在問題的。首先，帽子扣的太大--如果是刻意奉承的話--將Torvalds稱作手握互聯網未來的人。 Linux 內核是互聯網的一個重要組成部分，因為它在大量的服務器和網絡設備中起到相當大的作用;但是在互聯網中有更多比Linux更重要的部分。Apache HTTP server、PHP或者MySQL的開發人員以及其他一些軟件開發平臺在互聯網中起到決定性的作用，并且他們地位應和Linux 內核開發人員平等。

更為重要的是，Torvalds對待安全的態度有很多方面值得商榷。Torvalds 意識到并且愿意承認十全十美的安全系統根本不存在，在軟件棧任意層必定存在系統漏洞。

這就使他表達的信息有了其他的含義，并非安慰那些為實現抵制黑客攻擊的平臺而努力的開發者們。但這些都是虛假的承諾。相比于依賴于一個不存在安全漏洞的幻想，更應該承認存在的局限性。

當然，如果大公司的CTO們坦率地向公眾表示，他們的軟件系統存在安全漏洞并且是一直都會存在，那他們的業務肯定會受到影響。在Linux的安全性問題上，Torvalds可以更心安理得逃避責任，畢竟他不肩負著維護推廣公司形象這一任務。

情況不僅而同，看到類似Post這種平臺很讓人失望--這些平臺中其中很多非專業的讀者，他們可能認為確保軟件安全的措施僅是在安全領域投入充足的資金--詆毀Linux內核的安全性問題。

畢竟，在過去的二十年里，Linux應用于數百萬服務器之中，并且沒有任何一個導致數百萬用戶的個人信息被盜安全漏洞。在企業和政府機構的軟件系統大規模的安全漏洞時常出現的時代，敢于說此類的話其他平臺開發人員僅占少數。

原文鏈接：Linus Torvalds: Perfect Security in Open Source Linux OS Is Impossible(譯者/劉崇鑫 審校/朱正貴 責編/仲浩)