Linux-guruen Linus Torvalds har ikke meget til overs for det hysteri, som han mener, at dele af sikkerhedsindustrien er garant for.
Han skriver i en e-mail-korrespondance med mediet Network World, at han er træt af det sikkerhedscirkus, som nogle sikkerhedsfolk hele tiden bringer frem i lyset i forbindelse med software-sårbarheder.
Navlepillende aber
Torvalds mener, at dele af sikkerhedsbranchen bruger mere tid på at pege fingre af hinanden, end på at sikre brugerne den optimale sikkerhedsløsning.
Samtidig begrunder han en række kritiske kommentarer, han udtalte i sidste måned. Udtalelser, som har skabt røre i it-industrien.
Han sagde blandt andet, at: "... sikkerhedsindustrien glorificerer og opmuntrer til en forkert opførsel. Industrien skaber helte ud af sikkerhedsfolk, og ser helt bort fra den store gruppe, der rettet almindelige bugs - som om de overhovedet ikke er vigtige."
"Faktisk forholder det sig sådan, at de almindelige, kedelige fejlrettelser er klart vigtigere, alene fordi der er mange flere af dem."
Torvalds sendte ligeledes en verbal lussing i retning af OpenBSD-folkene.
"Jeg synes, at OpenBSD-folkene er en flok navlepillende aber, der gør et alt for stort nummer ud af sikkerheden. De gør det i sådan en grad, at intet andet har betydning for dem," lød det fra Torvalds.
Sikkerhedsfolk er ikke Guds gave
I e-mail udvekslingen forklarer han desuden sit problem med, at sikkerhedsfolket betragter sig selv som Guds gave til folket.
"Alt for ofte deles såkaldte 'sikkerhed' op i to lejre, siger Linus Thorvalds.
"En, der tror på lukkethed omkring problemerne og skjuler viden, indtil en fejl er løst, og én, der vil afsløre sikkerhedshuller, fordi de ser det som endnu et bevis på, at software-udgiveren er korrupt."
"Begge lejre opfører sig som vanvittige. Det eneste de kan er at pege fingre ad hinanden for at begrunde deres egen eksistensberettigelse."
"Ingen af fraktionerne har ret. En mellemvej baseret på faktuelle opservationer uden en masse hype, er at foretrække."
"Det er nødvendigt at rette sårbarheder tidligt, og det kræver en vis grad af oplysningspligt for udviklere," siger Linux-guruen.
