萬字長文 | 手把手教你加固內(nèi)核安全配置

正如Linus Torvalds曾經(jīng)說過的，大多數(shù)安全問題都是bug造成的，而bug又是軟件開發(fā)過程的一部分，是軟件就有bug。至于是安全還是非安全漏洞BUG，內(nèi)核社區(qū)的做法就是盡可能多的測試，找出更多潛在漏洞這樣近似于黑名單的做法。Greg Kroah-Hartman說：“一旦我們修復了它，我們就將它放到我們的棧分析規(guī)則中，以便于以后不再重新出現(xiàn)這個bug?！比绻麤]有2015年11月5號華盛頓郵報的一篇關于內(nèi)核安全性的爆炸性專題報道《Net of insecurity the kernel of the argument》，內(nèi)核社區(qū)應該仍會固守“A bug is bug”的理念（雖然如今也沒有改變太多）。這篇文章狠狠的批評了內(nèi)核社區(qū)對內(nèi)核安全的態(tài)度，批評Linux “沒有一個系統(tǒng)性的機制能在黑客之前發(fā)現(xiàn)和解決安全問題，或引入更新的防御技術”，“甚至Linux內(nèi)核開發(fā)社區(qū)都沒有一個首席安全官”等等。