CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Torvalds: Træt af sikkerhedscirkus

Linus Torvalds deler verbale lussinger ud til sikkerhedsbranchen. Den er ikke Guds gave til folket, lyder det fra Linux-skaberen.

15. august 2008 kl. 13.35
Nicolai Devantier Nicolai Devantier Journalist

Linux-guruen Linus Torvalds har ikke meget til overs for det hysteri, som han mener, at dele af sikkerhedsindustrien er garant for.

Han skriver i en e-mail-korrespondance med mediet Network World, at han er træt af det sikkerhedscirkus, som nogle sikkerhedsfolk hele tiden bringer frem i lyset i forbindelse med software-sårbarheder.

Navlepillende aber

Torvalds mener, at dele af sikkerhedsbranchen bruger mere tid på at pege fingre af hinanden, end på at sikre brugerne den optimale sikkerhedsløsning.

Samtidig begrunder han en række kritiske kommentarer, han udtalte i sidste måned. Udtalelser, som har skabt røre i it-industrien.

Han sagde blandt andet, at: "... sikkerhedsindustrien glorificerer og opmuntrer til en forkert opførsel. Industrien skaber helte ud af sikkerhedsfolk, og ser helt bort fra den store gruppe, der rettet almindelige bugs - som om de overhovedet ikke er vigtige."

"Faktisk forholder det sig sådan, at de almindelige, kedelige fejlrettelser er klart vigtigere, alene fordi der er mange flere af dem."

Torvalds sendte ligeledes en verbal lussing i retning af OpenBSD-folkene.

"Jeg synes, at OpenBSD-folkene er en flok navlepillende aber, der gør et alt for stort nummer ud af sikkerheden. De gør det i sådan en grad, at intet andet har betydning for dem," lød det fra Torvalds.

Sikkerhedsfolk er ikke Guds gave

I e-mail udvekslingen forklarer han desuden sit problem med, at sikkerhedsfolket betragter sig selv som Guds gave til folket.

"Alt for ofte deles såkaldte 'sikkerhed' op i to lejre, siger Linus Thorvalds.

"En, der tror på lukkethed omkring problemerne og skjuler viden, indtil en fejl er løst, og én, der vil afsløre sikkerhedshuller, fordi de ser det som endnu et bevis på, at software-udgiveren er korrupt."

"Begge lejre opfører sig som vanvittige. Det eneste de kan er at pege fingre ad hinanden for at begrunde deres egen eksistensberettigelse."

"Ingen af fraktionerne har ret. En mellemvej baseret på faktuelle opservationer uden en masse hype, er at foretrække."

"Det er nødvendigt at rette sårbarheder tidligt, og det kræver en vis grad af oplysningspligt for udviklere," siger Linux-guruen.




Navnenyt fra it-danmarkVis alle »
Caroline Harkjær Bach
Caroline Harkjær Bach
Nicolas Quéru
Nicolas Quéru
Carsten René Christensen
Carsten René Christensen
Ida Møller Pedersen
Ida Møller Pedersen

Elizabeth Wallace
Elizabeth Wallace
Dorthe Elmose
Dorthe Elmose
Thomas Lindskov Christensen
Thomas Lindskov Christensen
Julian Olsen
Julian Olsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
John Roese
John Roese
Beda Grahn
Beda Grahn
Mogens Nørgaard
Mogens Nørgaard
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
opinion
John Roese
John Roese
Med tre effektive skridt kan du forberede din virksomhed til kvanteæraen
Læs indlæg
Artikel teaser billede

Beda Grahn

Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal

Artikel teaser billede

Danny Lajer

Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

Artikel teaser billede

Mari Nilsson Björkman

AI giver de danske teleoperatører nye muligheder

Mest læste klummer og blogs
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer
Klumme: Alt for mange scaleups snubler over deres egen tekniske gæld - og det koster dyrt.
Af: Beda Grahn
Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov
Klumme: Dine ansatte bruger allerede AI til at forbedre deres – og dermed jeres – kode, men hvis du ikke har kontrol over, hvordan de gør det, risikerer du, at kode, credentials og interne systemdetaljer bliver sendt direkte ud af virksomheden uden nogen form for logning, sporbarhed eller revision.
Af: Danny Lajer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
opinion Amit Kahana
Danmarks digitale ambitioner trænger til et realitetstjek
Læs indlæg

Premium
Teaser billede
Microsoft har fundet alvorlig sårbarhed og hasteopdaterer: Er 10 ud af 10 på skalaen
Læs mere »
112 år gammel dansk virksomhed hacket af kendt hackergruppe - men René vil ikke betale løsesum
Sikkerhedsekspert Michael Gustaffson fortæller: Sådan fik vi afværget verdens største DDoS-angreb
På vej i retten: Om få dage åbner den største GDPR-sag mod det offentlige nogensinde i Danmark
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
Apple opdager alvorlig sårbarhed i ældre iPhones og iPads
Se alle »
CIO
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
En af verdens største cloud-transformationer er færdiggjort: 100.000 medarbejdere er blevet koblet på
Microsoft-topchef Satya Nadella er "hjemsøgt" af frygten for, at AI bliver Microsofts død
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »