Конфликт Торвальдса и Кука
Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel.
В июле 2017 г. Торвальдс уже упрекал Кука в "идиотизме". Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра.
Предложение Кука
На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab.
Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей - после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm.
Гнев Торвальдса
Торвальдс крайне бурно отреагировал на предложение Кука.
"Честно говоря, это тот тип совершенно недопустимого поведения "специалистов по безопасности", с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть", - приводит слова Торвальдс издание The Register.
"ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются", - считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом - устранением уязвимостей, а не поиском возможностей изменить работу ядра.
По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он.
"Пока вы будете понимать свои попытки ужесточения в ключе "дайте мне убить машину/процесс за плохое поведение", я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности - это в первую очередь "просто уязвимости". Эти специалисты ***ные придурки (f**king morons)", - заключил Торвальдс.
Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16.
Проблема общения в сообществе разработчиков ядра Linux
Грубая критика в адрес Кука - не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он - неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.
В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.
В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.