Einige Sicherheitsspezialisten würden Software nur nach Löchern durchforsten, um mit ihren Ergebnissen Aufmerksamkeit zu erregen, schreibt Torvalds. Entdeckt wurde die Mail von den Kollegen des britischen Newsdienstes ZDNet.co.uk in der Mailing-List Gmane. Auslöser des Ausbruchs war die Äußerung eines Entwicklers aus dem PaX-Team, das sich mit dem Patchen des Linux-Kernels beschäftigt.
Der Entwickler hatte Torvalds und seinen Kollegen vorgeworfen, “die Sicherheitsfolgen von Löchern zu verschleiern”, indem sie diese nicht deutlicher kennzeichneten. Das sieht Torvalds anders. Nach seinen Worten reicht es aus, den Bug selbst zu benennen. Man müsse nicht gleich die Sicherheitslücke öffentlich machen, die daraus entstünde.
Wer den Bug zum Teil des “Sicherheits-Zirkus” mache, belohne damit nur falsches Verhalten. “Das macht Helden aus den Sicherheitsleuten – als ob die Leute, die normale Bugs beheben, nicht auch wichtig wären”, so der Linux-Vater.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.