Linus Torvalds不重視 Linux kernel 安全性，是因為這些安全問題注定存在的嗎?

這也是最近一篇刊登在Washington Post關于安全的開源操作系統(tǒng)文章所提出的建議。該報將Torvalds在安全方面的舉動總結如下：“任何系統(tǒng)的安全性都不可能十全十美的。所以系統(tǒng)必須權衡其他的優(yōu)先因素--如處理速度、靈活性和易用性--在一系列固有微妙的關系間進行權衡”。

　　該報同樣將Torvalds盛贊為“手握因特網(wǎng)未來的人”。

總之，這兩點建議表明Torvalds并不十分關注Linux的安全問題，而且他這種不作為的方式對使用互聯(lián)網(wǎng)的每一個人產(chǎn)生危害。

這兩種說法都是存在問題的。首先，帽子扣的太大--如果是刻意奉承的話--將Torvalds稱作手握互聯(lián)網(wǎng)未來的人。 Linux 內(nèi)核是互聯(lián)網(wǎng)的一個重要組成部分，因為它在大量的服務器和網(wǎng)絡設備中起到相當大的作用;但是在互聯(lián)網(wǎng)中有更多比Linux更重要的部分。Apache HTTP server、PHP或者MySQL的開發(fā)人員以及其他一些軟件開發(fā)平臺在互聯(lián)網(wǎng)中起到?jīng)Q定性的作用，并且他們地位應和Linux 內(nèi)核開發(fā)人員平等。

更為重要的是，Torvalds對待安全的態(tài)度有很多方面值得商榷。Torvalds 意識到并且愿意承認十全十美的安全系統(tǒng)根本不存在，在軟件棧任意層必定存在系統(tǒng)漏洞。

這就使他表達的信息有了其他的含義，并非安慰那些為實現(xiàn)抵制黑客攻擊的平臺而努力的開發(fā)者們。但這些都是虛假的承諾。相比于依賴于一個不存在安全漏洞的幻想，更應該承認存在的局限性。

當然，如果大公司的CTO們坦率地向公眾表示，他們的軟件系統(tǒng)存在安全漏洞并且是一直都會存在，那他們的業(yè)務肯定會受到影響。在Linux的安全性問題上，Torvalds可以更心安理得逃避責任，畢竟他不肩負著維護推廣公司形象這一任務。

情況不僅而同，看到類似Post這種平臺很讓人失望--這些平臺中其中很多非專業(yè)的讀者，他們可能認為確保軟件安全的措施僅是在安全領域投入充足的資金--詆毀Linux內(nèi)核的安全性問題。

畢竟，在過去的二十年里，Linux應用于數(shù)百萬服務器之中，并且沒有任何一個導致數(shù)百萬用戶的個人信息被盜安全漏洞。在企業(yè)和政府機構的軟件系統(tǒng)大規(guī)模的安全漏洞時常出現(xiàn)的時代，敢于說此類的話其他平臺開發(fā)人員僅占少數(shù)。

原文鏈接：Linus Torvalds: Perfect Security in Open Source Linux OS Is Impossible(譯者/劉崇鑫 審校/朱正貴 責編/仲浩)