By: mk 
on 10 November 2015 - 21:15
Tags:
Linus Torvalds ออกมาตอบโต้ผู้เชี่ยวชาญด้านความปลอดภัยหลายคน ที่บอกว่าเขาและทีมพัฒนาเคอร์เนลลินุกซ์ "ไม่ใส่ใจเรื่องความปลอดภัยเท่าที่ควร" โดยไม่สนใจแก้ปัญหาหรือบั๊กด้านความปลอดภัยที่มีคนแจ้งเข้ามามากนัก
Torvalds ตอบว่าหลักการพื้นฐานคือไม่มีระบบใดปลอดภัย 100% และความปลอดภัยเป็นเพียงแค่แง่มุมหนึ่งในการพัฒนา ที่ต้องแบ่งให้น้ำหนักกับมิติอื่นๆ อย่างประสิทธิภาพ ความยืดหยุ่น ความง่ายในการใช้งานด้วย เขายังวิจารณ์คนที่บอกว่า "ความปลอดภัยสำคัญที่สุด" ว่าบ้าไปแล้ว (completely crazy) โลกไม่ได้มีแค่ขาวกับดำสักหน่อย
เขายังอธิบายว่าช่องโหว่ในเคอร์เนล เป็นเพียงตัวแปรหนึ่งในระบบเท่านั้น ยังมีตัวแปรอื่นๆ อีกมาก เช่น ระบบไฟร์วอลล์ หรือระบบป้องกันภัยคุกคามอีกมากก่อนจะมาถึงระดับของเคอร์เนล ถ้าเขาต้องมาใส่ใจประเด็นเรื่องนี้คงไม่มีเวลาไปทำอย่างอื่นกันพอดี ตัวเขามองว่าบั๊กทั่วไปกับบั๊กความปลอดภัยมีความสำคัญเท่ากัน
Washington Post อ้างความเห็นจากทีมความปลอดภัยของ Akamai ว่าในอดีต ลินุกซ์ถูกมองว่าปลอดภัยกว่าวินโดวส์ แต่ช่วงหลัง เมื่อลินุกซ์ได้รับความนิยมมากขึ้น บรรดาแฮกเกอร์จึงสนใจหาช่องโหว่ฝั่งลินุกซ์เพิ่มขึ้นมาก ส่งผลให้บริษัทที่ขายผลิตภัณฑ์เกี่ยวกับลินุกซ์ต้องหามาตรการป้องกันความปลอดภัยมากขึ้น
(ใครสนใจเรื่องปรัชญาและการออกแบบด้านความปลอดภัย แนะนำให้อ่านบทความต้นทางฉบับเต็ม)
ที่มา - Washington Post, ภาพจาก +Linus Torvalds
Get latest news from Blognone
Follow @twitterapi
Comments
เท่าที่เคยสัมผัสมาพวกสาย Security นี่ ไม่มี UX/UI อยู่ในหัวเลยนะครับ
ส่วนตัวก็เห็นด้วยกับเฮียเค้าอยู่เหมือนกันนะ
ส่วนตัวไม่เห็นด้วยกับบทความต้นทางนัก
lewcpe.com, @wasonliw
อยากได้อะไรก็เอา เคอเนลไป คอมไพล ใช้เอง
คุ้น ๆ นะ
ประเด็นหนึ่งที่คนเขียนบทความต้นทางไม่ได้ชี้แจงให้ชัดคือ Linux ไม่สามารถไปบังคับให้ใครอัพเดตได้ เมื่อมีช่องโหว่ บทความระบุว่าอาจจะหลายสัปดาห์ถึงหลายเดือนกว่าผู้ใช้จะได้รับ ซึ่งจริงในกรณีแอนดรอยด์ โดยรวม ซึ่งทำประเด็นการส่งแพตช์ได้ชั้นเลว (ยกเว้น Nexus หรือ CyanogenMod) ว่าช่องโหว่ไม่ว่าจะเป็นในเคอร์เนลหรือในไลบรารี ล้วนต้องรอกระบวนการอัพเดตหลายเดือน แม้ตัวโครงการเคอร์เนล (หรือไลบรารี) จะอัพเดตไปนานแล้ว
ในโลกลินุกซ์ดั้งเดิมเช่น Ubuntu หรือ CentOS ผมยังไม่เคยเห็นกรณีมีช่องโหว่ในเคอร์เนลโดยไม่ได้แก้ไขนานขนาดนั้น
lewcpe.com, @wasonliw
+1 ไปบังคับใครไม่ได้
ผมว่าผมอยู่วงการนี้มาก็ไม่ถือว่านานเหมือนกับเซียนๆ ซักเท่าไหรนะ (แค่ 20 ปีเอง) แต่ก็คิดว่าอยู่มานานพอจะรู้ว่าการออกแบบระบบ หรือ Application อะไรซักอย่าง มันคือการ trade-off กันในเรื่องต่างๆ ทำยังไงให้มันสมดุลย์มากกว่าที่จะมานั่งเถียงกันหัวชนฝาระหว่าง Security or User Friendly or Performance or Budget or Time to market or etc.
บทความลักษณะในข่าวนี้ ผมว่าไม่ใช่บทความเชิงสร้างสรรค์ซักเท่าไหรนะ มีแต่จะบ่อนทำลายวงการไปเปล่าๆ
ปล. ความเห็นส่วนตัว ตา Linus นี่ก็เหลือหลายจริงๆ คนทั้งรัก และเกลียด ผมว่า เขาเทียบชั้น Ironman ในวงการ IT จริงๆ
น่าจะ hot headed มากกว่า Tony Stark นะครับ
เป็นไปได้หรือเปล่าครับที่การที่ต้องมาคอยอุดช่องโหว่(ไม่รวมบั๊ก)จะปั่นทอนประสิทธิภาพ
ในความคิดผมคือถ้าไม่มี แครกเกอร์ ไวรัส มัลแวร์ (โลกในอุดมคติ) การพัฒนาอาจไปได้มากกว่านี้โดยไม่ต้องพะวงเรื่องความปลอดภัย
The Last Wizard Of Century.
การกระจายงานแก้ไขปัญหานี้ได้ ทีมสร้างสรรค์ ไม่จำเป็นต้องคอยแก้ไขปัญหาเสมอไปครับ สถาปนิกออกแบบบ้าน ไม่จำเป็นต้องคอยแก้ไขก็อกน้ำรั่วในหมู่บ้านจัดสรร ที่เคยสร้างมาแล้วเป็นสิบๆ โครงการเสมอไปครับ
อ่านแล้วรู้สึกเหมือนสมัยก่อนที่ Windows จอฟ้าบ่อยๆ
แล้วทุกคนด่า Bill Gates เลยครับ
ต่างกันตรงที่ Linus เค้าแรงจริง ออกสื่อ เห็นกันทั้งโลกก็ยังแรง
อันนี้ต้องยอมเค้าจริงๆ ความสามารถส่วนตัวล้วนๆ
เป็นคนหน้าตาใจดีมากนะ แต่ไม่กล้าร่วมงานด้วย เค้ากัว >.<