Online-Sicherheit

Berühmter Nerd, eindeutige Geste. screenshot: youtube

Linux-Guru Linus Torvalds ist stinksauer: «Manche Sicherheitsleute sind verfickte Idioten»

23.11.17, 17:17 24.11.17, 09:10

Linus Torvalds ist in der IT-Szene berühmt-berüchtigt für emotionale Ausbrüche. Vor einigen Jahren hat er dem Prozessor-Hersteller Nvidia wegen angeblich schlechter Grafiktreiber öffentlich den Stinkefinger gezeigt und die seiner Meinung nach zu Sicherheits-orientierten OpenBSD-Entwickler bezeichnete er als eine Gruppe «masturbierender Affen». 

Vor einigen Tagen hat Torvalds auf der öffentlichen Mailingliste der Linux-Entwickler-Community gewisse Sicherheitsforscher als «verfickte Schwachköpfe» tituliert – und damit in ein Wespennest gestochen.

Die unschöne Bezeichnung richtet sich unter anderen an Kees Cook, seines Zeichens Sicherheitsingenieur bei Google. Googles Sicherheitsteam findet immer wieder Lücken in Software von Apple, Microsoft, Google selbst und natürlich auch bei Linux.

Cook hatte unlängst Sicherheitsverbesserungen im Linux-Kernel vorgeschlagen, die Torvalds offenbar in den falschen Hals gerieten. Laut Torvalds tendieren heute viele Sicherheitsforscher dazu, jede kleine Sicherheitslücke in Betriebssystemen als grosse Katastrophe aufzubauschen.

Konkret nervt sich Torvalds darüber, dass manche Sicherheitsforscher potenziell gefährliche Prozesse in Betriebssystemen lieber gleich ganz abwürgen, statt besonnen auf Ursachenforschung zu gehen. Damit verstossen sie gegen Torvalds Devise, dass grössere Änderungen im Kernel des Betriebssystems immer nur in kleinen Schritten erfolgen sollen.

«ES IST NICHT AKZEPTABEL», schreit Torvalds in Grossbuchstaben, wenn Sicherheitsforscher einfach die Spielregeln ändern wollen. Sicherheitsleute, die einfach mal alles potenziell Gefährliche in einem Betriebssystem abwürgen wollen und erst nachher fragen, was denn eigentlich das Problem ist, seien Idioten, mit denen er nicht mehr arbeiten wolle. 

«Sicherheitsleute sind oft scheinheilige Bastarde mit festgefahrenen Denkstrukturen.»

Robert Graham, IT-Sicherheitsforscher  erratasec

Die Wortwahl des Linux-Vordenkers wurde in den letzten Tagen in der Linux-Entwickler-Community heftig diskutiert: Unterstützung erhält Torvalds dabei gar aus den Reihen der Sicherheitsforscher: Kleinere Sicherheitslücken in Betriebssystemen seien ganz normal und würden es nicht rechtfertigen, Torvalds Regeln, wie Linux weiterentwickelt wird, zu umgehen. Diese Meinung vertritt zumindest der bekannte Sicherheitsforscher Robert Graham von Errata Security in einem Blogpost.

Man müsse den Entwicklern von Drittsoftware Zeit geben, ihre Programme anzupassen, bevor man Änderungen am Betriebssystem vornimmt. Seiner Meinung sehen Sicherheitsforscher oft nur die Gefahr durch Sicherheitslücken, statt das Ganze im Kopf zu haben. Schlussendlich könne ein aus Sicherheitsgründen erzeugter Kernelfehler eine grössere Katastrophe auslösen als die eigentliche Sicherheitslücke, die so gestopft werden soll.

Graham missbilligt zwar Torvalds Kraftausdrücke, kann dessen erneuten verbalen Ausrutscher aber durchaus nachvollziehen: «Sicherheitsleute sind oft scheinheilige Bastarde mit festgefahrenen Denkstrukturen.»

Torvalds ist auch nach über 25 Jahren noch immer die treibende Kraft hinter der Linux-Kernel-Entwicklung und seit langem der Meinung, dass sich viele Sicherheitsforscher auf Kosten der Software-Entwickler profilieren wollen, anstatt selbst mitzuhelfen und die Schwachstellen zu schliessen, die sie gefunden haben.

Mit dieser Meinung steht Torvalds in der Entwickler-Community nicht alleine da, heftige Kritik bringt ihm aber immer wieder seine unflätige Ausdrucksweise ein.

Unvergessen: 2012 zeigte Torvalds Nvidia den Stinkefinger

Torvalds beklagte, Nvidia sei die mit Abstand schlimmste Firma, mit der er je zu tun gehabt habe und verdeutlichte sein Statement mit einer universell verständlichen Geste. Video: YouTube/Jim Feig

(oli via heise)

100 lustige und skurrile Witze, die nur Nerds verstehen

Super-Fail: Diese Erfindungen sind für die Tonne

1m 36s

Super-Fail: Diese Erfindungen sind für die Tonne

Video: watson/Lya Saxer

Das könnte dich auch interessieren:

Ausgebimmelt – Wie ein Quartierstreit das Land verändern könnte

Ein Klimmzug zuviel: «Rooftopper»-Star filmt, wie er selbst in die Tiefe stürzt

Kommt man schwul zur Welt? – Forscher sind der Antwort näher gekommen

«Habe beim Asthma-Mittel die Dosis erhöht» – Chris Froome an der Vuelta positiv getestet

Sunrise und Swisscom machen das Internet-Abo bald für viele überflüssig

Wie zur Hölle schreibt man «Liebe»? Danach hat die Schweiz 2017 gegoogelt 

«Bei welcher Temperatur serviere ich den Wein?»

«Danke für deine Daten, du Lauch!» Wenn der Facebook-Rückblick ehrlich wäre ...

Alle Artikel anzeigen

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
22
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
22Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • dmark 24.11.2017 19:14
    Highlight Ich mag ihn. Zumal er recht damit hat, dass man am offiziellen Kernel nicht einfach mal eben herum basteln soll. Und wenn dann bitte in den vorgegebenen Regeln, Github, Dokus, commits, merge usw...
    Desweiteren verursachen Patches oft gerne auch mal andere, u.U. weit reichende Fehler.
    Und hey - Nvidia war immerhin schon recht früh dabei wenigstens mal Treiber (zwar nicht im Quellcode) für Linux heraus zu geben (incl. "Bastelanleitung"), während andere Hersteller gar nichts in der Art hatten und nun erst mal so langsam aus ihren Löcher kommen.
    5 0 Melden
  • Sheez Gagoo 24.11.2017 15:30
    Highlight Also dieser Ton! Was hat denn der für eine Kinderstube genossen? 1 Fr. in. Fluchglas.
    2 10 Melden
  • Shin Kami 23.11.2017 22:51
    Highlight Naja meistens wenn Torvalds ausfällig wird, hat er auch recht...
    41 0 Melden
    • Darkside 24.11.2017 17:01
      Highlight Ein bisschen wie bei Uli Hoeness.
      4 1 Melden
  • Alnothur 23.11.2017 21:54
    Highlight Linus ist mMn immer zu recht ausgerastet. Und das "angeblich" bei nVidia könnt ihr auch weglassen ;)
    41 0 Melden
  • Töfflifahrer 23.11.2017 21:24
    Highlight Recht hat er und mit seiner Ausdrucksweise, na ja man hört im dan wenigstens zu und nach den ersten Aufregern redet man dann auch über den Inhalt.
    21 0 Melden
  • Thurgauo 23.11.2017 20:28
    Highlight Sowas finde ich immer sympathisch. Wenn Leute in solchen Positionen auch mal Emotionen zeigen! :)
    40 2 Melden
  • Hirnwaschtrockner 23.11.2017 19:42
    Highlight In einer Open Source Gesellschaft ist solches ganz alltäglich.

    Man hätte niemals auf den Verkauf von Software (Löcherbecken) reinfallen sollen.

    Bill Gates hat aber die gesamte Welt zusammen mit IBM und dem billigst gekauften QDOS Ur Betriebssystem auf den endlosen Trip gesandt.

    Take it easy. Others will hack it. Maybe fix it one more time, until next hole found. That's life and economy...
    26 11 Melden
    • äti 23.11.2017 22:04
      Highlight Regel: ein Patch verursacht drei Fehler anderswo.
      17 0 Melden
    • Midnight 24.11.2017 09:10
      Highlight Wär noch schön, wenn mal jemand bei Microsoft auf die Idee kommen würde, ein Windows auf Unix-Basis zu releasen. Win 2K20 oder so. Das hätte den Begriff "NT" dann wenigstens verdient. Die Computerwelt könnte so viel schöner sein...
      6 0 Melden
  • Madison Pierce 23.11.2017 18:22
    Highlight Er hat schon schlimmeres gesagt: https://www.reddit.com/r/linusrants/ :)

    Wobei man wissen muss, dass auf solchen Mailinglisten wie früher in Newsgroups ein anderer Umgangston gepflegt wird. Es geht um die Sache und niemand ist beleidigt, wenn der Ton mal rauer wird.

    Wobei Linus guten Grund hat, Patches kritisch zu beurteilen. Wäre er nicht so hart, würde jeder und sein Hund einen Patch einreichen.
    67 1 Melden
  • Radiochopf 23.11.2017 18:14
    Highlight Recht hat er meiner Meinung nach , aber Sicherheitslücken sind big business.. man kann die an Geheimdienste verkaufen, an Sicherheitsfirmen, Hacker... darum ist es doch umso wichtiger für die Entdecker ein riesen Tamtam zu machen... das grösste Sicherheitsrisiko ist immernoch der Mensch der vor dem PC sitzt...
    30 4 Melden
    • p4trick 23.11.2017 21:36
      Highlight Es geht ihm darum dass Security researcher dazu beitragen die gefunden Security Probleme zu lösen anstatt das ganze Projekt in Frage zu stellen...
      Weil Security Probleme einfach Bugs sind die gefixt werden müssen nicht mehr und nicht weniger. Jeder Bug hat seine Priorität...
      22 0 Melden
  • Ck99 23.11.2017 18:05
    Highlight Cooler Typ!
    64 9 Melden
  • Silent Speaker サイレントスピーカー 23.11.2017 17:47
    Highlight Des Rätsel's Antwort:

    Wie kann man in Grossbuchstaben schreien?!

    Bitte um Aufklärung, watson!
    9 57 Melden
    • Oliver Wietlisbach 23.11.2017 18:00
      Highlight caps lock = schreien

      Oder ich verstehe die Frage nicht...
      52 7 Melden
    • Silent Speaker サイレントスピーカー 23.11.2017 18:58
      Highlight «ES IST NICHT AKZEPTABEL», schreit Torvalds in Grossbuchstaben, wenn Sicherheitsforscher einfach die Spielregeln ändern wollen.

      Mir ist schon klar, dass mit caps lock geschriebener Text als geschrien interpretiert wird. aber der Satz oben ist dann trotzdem falsch.
      6 44 Melden
    • Silent Speaker サイレントスピーカー 23.11.2017 19:01
      Highlight Nachtrag: Oder dann ist es ein Pleonasmus.
      6 33 Melden
    • iNo 23.11.2017 21:03
      Highlight Ach gottchen, stell dich doch nicht so an. Er hat es nicht gesprochen, sondern Geschrieben und da es kein Wort für schreiend Schreiben gibt, hat er es in Grossbuchstaben geschrien. Völlig korrekt, erst recht wenn man davon ausheht, dass es auch Leser gibt, die nicht soviel über die Gepflogenheiten im Netz wissen wie du
      19 0 Melden
    • p4trick 23.11.2017 21:45
      Highlight Er schreit mit lauter Stimme, mit erhobener Lautstärke, versucht er alle zu übertönen, lauter als er normal sprechen würde, mit erhöhtem Dezibel Wert, so schreit er.
      6 0 Melden
  • Eteokles81 23.11.2017 17:44
    Highlight Wow mal ein reinrassiger nerdrage auf Watson. Hofft nicht auf zuviele Klicks, ich denk mal der durchschnittsleser denkt nur "Linus wer?"
    115 24 Melden
    • Duscholux 23.11.2017 19:27
      Highlight Da muss man sich doch mal schön profilieren, ne?
      32 4 Melden

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Angreifer können sich problemlos Zugriff auf Apple-Rechner mit dem aktuellen Betriebssystem macOS High Sierra verschaffen. Eine verstörende Entdeckung ...

Apples neuste Mac-Systemsoftware (macOS High Sierra) weist eine gravierende Sicherheitslücke auf. Bei Twitter tobt deswegen gerade ein Shitstorm in Orkanstärke. Auch der NSA-Whistleblower Edward Snowden hat sich zu Wort gemeldet:

Dieser Tweet löste das Entsetzen aus:

watson konnte die Schwachstelle auf einem Macbook Pro ausprobieren und sich beim Anmeldefenster ohne Passwort als Benutzer mit Superrechten (sogenannter «Root») einloggen.

«Wir arbeiten an einem Software-Update, um das Problem …

Artikel lesen