Selasa, 24 November 2020

Linus Torvald: “Saya Tidak Mempercayai Apa yang Dilakukan Orang Keamanan”

Linus Torvald: “Saya Tidak Mempercayai Apa yang Dilakukan Orang Keamanan”

Foto: Linus Torvald. (ist)

Jakarta, Swamedium.com — Pencipta kernel Linux yakni Linus Torvald ternyata tidak mempercayai orang keamanan dalam mengembangkan kernel ciptaannya. Orang keamanan yang dimaksud Torvald adalah orang yang membidangi keamanan jaringan dan keamanan perangkat lunak.

Melalui surat elektronik, awal mulanya Torvald menerima permintaan untuk ditambahkan beberapa kode-kode ke dalam Linux oleh Kees Cook. Cook mengungkapkan dengan kode-kode yang ia tulis dimana ia menemukan metode baru untuk mencegah “bug” yang terjadi di memory.

Hi Linus,

Please pull these hardened usercopy changes for v4.15-rc1. This
significantly narrows the areas of memory that can be copied to/from
userspace in the face of usercopy bugs by adding explicit whitelisting for
slab cache regions. This has lived in -next for quite some time without
major problems, but there were some late-discovered missing whitelists,
so a fallback mode was added just to make sure we don’t break anything. I
expect to remove the fallback mode in a release or two.

(Sorry if this pull request is a duplicate: I just don’t want to miss
the merge window, given its potential for being shorter than usual.)

Thanks!

-Kees

Namun sayangnya Torvald tidak langsung mempercayai apa yang Cook lakukan terhadap ditemukannya metode yang Cook temukan. Torvald mengungkapkan dirinya perlu banyak waktu untuk mengaudit metode yang Cook telah buat.

Honestly, these things always end up waiting to the end for me, simply
because they are scary, and I don’t trust them, so I feel I need to
spend time on them.

And when I pull 20+ other pull requests a day, I don’t have _time_ to
spend time on them.
They are scary because:

Pages: 1 2

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.