Torvalds boos na kritiek op nieuw beveiligingssysteem

Linus Torvalds is boos op een aantal kritische ontwikkelaars, die bezwaar maken tegen het toevoegen van de Smack-beveiligingslaag aan de aankomende 2.6.24-versie van de Linux-kernel.

Pinguïns Ontwikkelaars die bezig zijn met de beveiligingsarchitectuur van Linux, spraken hun ongenoegen uit over het feit dat Smack gebruik maakt van Linux Security Modules (LSM). Volgens hen kunnen deze modules gebruikt worden als hulpmiddel bij een aanval op de kernel. De onderzoekers zeggen meer te zien in de structuur van SE-Linux. Ontwikkelaar James Morris merkte op: 'Developers komen straks diverse beveiligingssystemen tegen. Ze zullen hun vingers er aan branden of, en dat is waarschijnlijker, ze zullen ze gewoon negeren.'

De aanmerkingen op het modulaire beveiligingssysteem waren duidelijk tegen het zere been van de Linux-goeroe. Torvalds liet weten dat de betreffende beveilingsexperts 'gestoord' zijn: 'Ik ben doodmoe van die alleen mijn versie is goed-onzin.' Volgens Torvalds is het juist de bedoeling van LSM om tot een standaardaanpak te komen. Hij besloot zijn emotionele betoog, waarin hij zelfs overvloedig hoofdlettergebruik niet uit de weg ging, met de mededeling dat het besluit om LSM in de kernel op te nemen een fait accompli is: 'LSM blijft. Geen mitsen en maren.'

Het is niet de eerste keer dat Torvalds in aanvaring komt met andere opensource-ontwikkelaars. Begin dit jaar kreeg hij het aan de stok met de Gnome-community. Ook zag de Linux-voorman weinig in de gplv3-licentie. De meeste zeggenschap heeft Torvalds echter nog bij het ontwikkelen van de Linux-kernel. Bij elke voorgestelde toevoeging of verandering heeft de 'uitvinder van Linux' het laatste woord.

Reacties (81)

Verwijderd 3 oktober 2007 20:23

Linus wil Linux openhouden voor verschillende visies en manieren van ontwikkelen. Dat is waarom hij gebruikers niet wil vastleggen op 1 soort beveiliging. Dit was ook waarom er 'ruzie' was met Gnome. Gnome zou niet genoeg vrijheid bieden. Ik vind het goed dat Linus strijd voor keuze vrijheid in de Linux kernel. Tuurlijk, PR-matig gezien komt het allemaal niet zo goed over, maar ik kan me ook voorstellen als je weinig goede argumenten van de tegenpartij krijgt, je op een gegeven moment je geduld kwijt bent.

mOrPhie 3 oktober 2007 20:19

James Morris heeft zo enorm gelijk.

Linux wordt 1 grote modulaire hell als er allerlei verschillende security-systemen in komen. Hetzelfde gebeurde ooit met V4L en we kennen ook allemaal het geweldige OSS vs. ALSA. Wat een ellende. Standaardisatie is nodig. Drivers installeren, geluid, video, security... package management (al is dat niet kernel gerelateerd). Zonder die zaken redt Linux het gewoon niet op de desktop en blijf je een liberaal maar onoverzichtelijk gedrocht houden.

Verwijderd @mOrPhie • 4 oktober 2007 00:34

Niks mis met keuzes. Het geen wat belangrijk is, is dat de gebruiker er wijs uit kan.
Dankzij die modulariteit van linux, kan ik een systeem inrichten PRECIES zoals ik dat wil, want ik heb immers de mogelijkheid te kiezen. Op dit moment is het SELinux wat de toon zet. Maar ik weet ook uit ervaring met SELinux dat het het niet zaligmakend is voor de Linux leek. SELinux wordt procentueel gezien op bijna geen enkel systeem gebruikt, dit omdat het gewoon niet eenvoudig is te gebruiken en te onderhouden.

Verwijderd @mOrPhie • 4 oktober 2007 23:19

Nee, Linus heeft volledig gelijk. SELinux is veel te ingewikkeld. Maar de mensen achter SELinux willen geen concurrentie. Elk alternatief wordt afgezeken. En dan besluiten de mensen dat de LSM interface uit de kernel moet "omdat er geen alternatieven zijn".

Sommige commentators doen net alsof Linus een akelige dictator is die niet naar anderen luistert. Maar dat is dus echt niet zo. Linux distributeurs hebben ook veel in te brengen. SuSE en Ubuntu zijn al AppArmor gaan gebruiken. Dus het is gewoon gezond verstand dat Linus zijn poot stijf houdt.

coolmos @mOrPhie • 4 oktober 2007 09:43

mOrPhie,

Onzin. Dit zijn geen argumenten, dit zijn gevoelens.

Als je geen driver installeert voor je nieuwste ATI videokaart werkt Linux nog steeds prima. Zonder geluid kun je een heleboel applicaties prima draaien. Welke security zou jij willen hebben op een stand-alone embedded Linux systeem?

Wat ik maar wil zeggen: er is geen 'one-for-all'. Google draait een zwaar uitgeklede Linux. Denk je dat die op geluidskaartdrivers zitten te wachten? Of 3D ondersteuning?
Ze hebben misschien wel behoefte aan zeer zware beveiliging.
Wil jij thuis met diezelfde Linux werken?

Ik heb geen probleem met modulariteit. De distributies zullen moeten zorgen voor de juiste module bij hun distributie. Ubuntu zal SELinux niet standaard aanzetten, dan worden de gebruikers krankzinnig. Een simpel slot is daar meestal voldoende.

Linux heeft al een behoorlijke veilige opbouw van zichzelf. Hoeveel security layers wil jij er thuis bijhebben?

EvilWhiteDragon 3 oktober 2007 16:29

'Ik ben doodmoe van die alleen mijn versie is goed-onzin.'

Wat ik zo begrijp doet hij dat hier toch ook? Anders zou hij wel in discussie gegaan zijn, en zou hij niet zo bot zeggen dat het fait accompli is en dat het zo blijft.

Pietervs @EvilWhiteDragon • 3 oktober 2007 16:33

Ja en nee. In zijn boekje heb je met LSM nog steeds de modulaire opbouw ^* waar Linux bekend om is. Daardoor is er veel te zeggen voor LSM, en het standpunt van Linus. Maar door het tegelijkertijd zo hard neer te leggen schopt hij wel veel mensen tegen het zere beentje... En aangezien de gemiddelde ontwikkelaar een knap groot beentje (lees: ego) heeft, kan dat nogal aankomen...

*: voor zover ik het begrepen heb

Verwijderd @Pietervs • 3 oktober 2007 18:32

Linux werd juist bekend door het -niet- modulair opstellen van de kernel, ironisch genoeg. Zie z'n pennenoorlog met dr. Tanenbaum.

bassekeNL @Verwijderd • 3 oktober 2007 20:13

Dat gaat over een microkernel vs monolithische kernel: het gaat over welke code je in welke ring van de processor laat draaien.

Volgens Tanenbaum alleen een hele kleine kernel in de laagste ring, en de rest daarboven. Linux daarentegen draait alles in "kernelspace", ook de later ingelezen modules. Het is dus geen microkernel, maar een modulaire kernel, waarvan het ingeladen geheel monolithisch in kernelspace draait.

ThunderNet @Verwijderd • 3 oktober 2007 20:07

Correct. Qua architectuur is de Windows NT kernel "beter".
Monolitische kernel (Linux) vs micro-kernel (Windows NT).

http://en.wikipedia.org/w...el-wide_design_approaches

daft_dutch @ThunderNet • 4 oktober 2007 00:49

Heeeeeeeeeeeeeeeeeeelll scherp op gemerkt maar niet heus.
een microkernel is een zeer kleine kernel alles zijn modules die je gemakkelijk kan laden en ontladen. omdat alles een module is hoeft de kernel nooit aangepast te worden. dus geen restarts en zeker geen complete crashes van het systeem. dit omdat alleen maar een module crashed. en deze kan weer herstart worden.
ook kan je de modules in usermode draaien. elke user zijn eigen modules wat het systeem zeer veilig maakt.

DUS Wat heeft het gehackte zooitje wat de NT-kernel heet nu met een echte microkernel te maken. (zoals mach).
Blue screens of Death (cashen van de kernel) en Herstart uw computer mogen niet kunnen optreden in een microkernel.

d-snp @daft_dutch • 4 oktober 2007 04:18

Je hoeft niet zo debiel te reageren op een kleine fout. Het is inderdaad zo dat zowel de linux kernel en de windows nt kernel monolithisch zijn opgebouwd, en mach er dus helemaal niets mee van doen heeft. Maar hij heeft wel gelijk dat de windows kernel modulair (en platform onafhankelijk) is opgebouwd, dit blijkbaar in tegenstelling tot de linux kernel.

Als je wat meer van de windows nt kernel zou weten dan zou je ook weten dat het niet een bijeen gehackte zootje is, het zit allemaal goed en duidelijk inelkaar. Wat erbij is gehacked is de backwards compatibility met (vrij grote) ontwerpfouten in eerdere windows versies.

En leg mij eens uit waarom een microkernel niet zou mogen crashen? Het is altijd mogelijk dat een module binnen het systeem crashed wat in een omgeving voor een bsod kan zorgen, (die dan natuurlijk op te vangen en misschien zelfs te fixen en resumen). Maar als de controller van de module niet bewezen bugvrij is (wat mij vrij waarschijnlijk lijkt) kan die ook alsnog crashen, met een algehele systeemcrash als gevolg.

Ik ben overigens geen expert op het gebied van kernels dus ik sta open voor correcties, vind het alleen vervelend als mensen die blijkbaar ook over wat kennis beschikken toch zo ongenuanceerd reageren.

[Reactie gewijzigd door d-snp op 23 juli 2024 19:28]

servies @d-snp • 4 oktober 2007 08:52

Maar hij heeft wel gelijk dat de windows kernel modulair (en platform onafhankelijk) is opgebouwd, dit blijkbaar in tegenstelling tot de linux kernel.

Aha... vandaar dat Windows alleen op de Intel architectuur draait en Linux op ruim 20 andere hardware platformen...
De windows kernel is net zo modulair als dat je mijn arm er zonder problemen af kunt draaien... Niet dus...

En leg mij eens uit waarom een microkernel niet zou mogen crashen? Het is altijd mogelijk dat een module binnen het systeem crashed wat in een omgeving voor een bsod kan zorgen, (die dan natuurlijk op te vangen en misschien zelfs te fixen en resumen). Maar als de controller van de module niet bewezen bugvrij is (wat mij vrij waarschijnlijk lijkt) kan die ook alsnog crashen, met een algehele systeemcrash als gevolg.

Een microkernel kan best crashen, maar als bijvoorbeeld de module voor het netwerk onderuit gaat dan moet alleen het netwerk onbruikbaar zijn en eventueel automatisch opnieuw opstarten. De rest MOET dan wel blijven draaien, dat is het hele idee achter een microkernel: 1 onderdeel kan de rest niet meeslepen in z'n ellende...

Xenan @servies • 4 oktober 2007 11:17

Aha... vandaar dat Windows alleen op de Intel architectuur draait en Linux op ruim 20 andere hardware platformen...
De windows kernel is net zo modulair als dat je mijn arm er zonder problemen af kunt draaien... Niet dus...

De oorspronkelijke NT 3.51 en 4.0 waren wel degelijk heel modulair en platformonafhankelijk. Zo draaide het behalve op x86 ook op Alfa, MIPS, PowerPC, Moterola en weet ik wat nog meer. Later werd dat losgelaten want ze hadden toch World Domination.

d-snp @servies • 4 oktober 2007 18:39

Als jij de Windows (NT 5) broncode zou hebben dan zou je die kunnen compilen voor een hele reeks verschillende platformen. Overigens draait een aangepaste versie van de windows kernel dus wel op jou arm processor, ooit van Windows CE gehoord?

Als dat de definitie is van microkernel, dan is dat denk ik iets waar Microsoft met de NT kernel naar toe wil gaan. Maar volgens mij is het zoals bassekeNL hieronder zegt, alleen een kleine kernel in de kernelspace, en de rest daarboven. Een model waar Microsoft dus naartoe gaat met windows vista. Wellicht dat sienna echt microkernel is?

Ik denk dat op het moment als een driver crashed Windows nog een redelijke kans heeft dat te overleven.. maar wat doe je als een beeldscherm driver crashed en je informatie van de user nodig hebt om je te redden? Wat ik zou doen is de driver ontladen en de simpelst mogelijke driver laden om daarmee een blauw scherm te toveren met daarop in heldere witte letters wat de gebruiker moet doen om het systeem te debuggen

[Reactie gewijzigd door d-snp op 23 juli 2024 19:28]

mae-t.net @d-snp • 4 oktober 2007 17:36

Blijkbaar in tegenstelling? De linux kernel kent al tijden gewoon modules.

miw @d-snp • 5 oktober 2007 09:45

Een microkernel is zo klein (zeg 1000 regels code) dat je mag aannemen dat een dergelijk stuk code bewijsbaar bug vrij is. Dan wordt elke driver of andere module een programma in user space die gewoon kan crashen zonder de machine plat te leggen. Het prpobleem van monolitische benaderingen is juist dat er teveel functionaliteit in de kernel zit (twee ordes van grootte meer), waarvan je niet kan garanderen dat die allemaal correct zijn. Een crash is waarschijnlijker en heeft ook direct grotere consequenties (machine plat). Microkernels zijn dus aantoonbaar beter voor de veiligheid. Het belangrijkste andere aspect is in het beheersbaar maken van beveiligings policies. Daar is volgens mij nog veel winst te behalen.

? ? @EvilWhiteDragon • 3 oktober 2007 16:31

En anders fork je? (of mag dat niet)

YopY @? ? • 3 oktober 2007 16:43

mag wel, maar dan moet er maar net iemand zijn die zin heeft om een aparte kernel te onderhouden met een ander beveiligingsdinges. Het is imho beter om een project zo min mogelijk te forken, en de aandacht en tijd die anders in een fork gestoken wordt gewoon in de hoofd dinges te investeren.

Verwijderd @? ? • 3 oktober 2007 21:38

Waarom zou je forken?

Je kunt ook zelf SELinux in de kernel patchen en LSM niet mee compileren. Dat is namelijk de Kracht van Linux de vrijheid van keuze.

Dit verhaal is natuurlijk koren op molen van mensen die niets op hebben met Linux.

Lunis zal uiteindelijk een lijn moeten uitzetten voor de standaard kernel die je op ftp.[cc].kernel.org download. Zijn verantwoordelijk ligt ook in het stabiel houden van de standaard onderdelen. Natuurlijk is niet iedereen eens met zijn beslissingen.

Correctie:
NSA SELinux Support zit in de kernel.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:28]

RedPixel @EvilWhiteDragon • 3 oktober 2007 16:33

Dat is inderdaad bijzonder hypocriet van meneer Torvalds: tegen anderen zeggen dat ze niet moeten zeggen dat zij alleen gelijk hebben (wat ze volgens mij niet eens gedaan zullen hebben) maar ondertussen wel meteen zelf verkondigen dat jij gelijk hebt. Overigens lijkt dit stuk bijzonder gericht tegen meneer Torvalds, was dat de bedoeling?

TeeDee @RedPixel • 3 oktober 2007 16:36

Overigens lijkt dit stuk bijzonder gericht tegen meneer Torvalds, was dat de bedoeling?

Als ik het e.e.a. zo lees maakt hij het er wel naar.

Arjan @TeeDee • 3 oktober 2007 16:48

Ik heb even door de bron heen gescanned en volgens mij valt het wel mee.

Het enige wat ik hem zou verwijten is het nogal heftig tekeer gaan, maar zijn punt (modulariteit boven één systeem) kan ik niet anders dan onderstrepen.

Het is de kern van Linux, het kan niet zo zijn dat we zomaar daarvan af moeten stappen.
Er is wel wat te zeggen voor het implementeren van één systeem, aangezien je daar dan al je aandacht op kan vestigen, maar het is natuurlijk ook je achilleshiel.

Verwijderd @Arjan • 3 oktober 2007 17:00

Het wordt Windows toch altijd verweten dat beveiliging niet een integraal onderdeel van het OS is? En dat echte beveiliging helemaal in het systeem verweven hoort te zijn?

Dat spreekt heel duidelijk Tegen modulariteit. Beveiliging hoort geen moduleetje te zijn, dan vraag je er om dat een hack om de module heen kan, of uitschakelt etc.

arjankoole

Beveiliging

@Verwijderd • 3 oktober 2007 17:09

met een linux module kun je echter veel dieper in de kernel komen, dan met een windows kernel module het geval is. Want microsoft bepaald nog altijd hoe diep een module mag komen. (en gezien de mededelingen van Microsoft uit het verleden houden ze dergelijke dingen tamelijk uit de buurt van de diepste krochten van de kernel)

Als je een goeie security module schrijft, met de daarbij horende aandacht voor security in je code, dan krijgt een exploit weinig tot geen ruimte om daar omheen te werken.

aan het eind van de rit blijft natuurlijk wel de regel staan: alles is te hacken. (of het nou linux, windows, BSD of solaris is)

[Reactie gewijzigd door arjankoole op 23 juli 2024 19:28]

bvk @arjankoole • 3 oktober 2007 19:00

Ik meen begrepen te hebben dat het (succesvol) hacken van OpenBSD zo ongeveer wereldnieuws is?

Jungian @bvk • 3 oktober 2007 20:09

Je mag inderdaad wel een behoorlijk botnetwerkje op een OpenBSD systeem neerploffen, wil je uberhaupt een kans hebben

Echt heel andere koek dan een GNU/Linux systeem.

Ik juich dan ook de personen toe die dit _niet_ modulair hebben, aangezien ik het liever terug wil zien komen als een integraal onderdeel van de kernel (één systeem, waar iedereen zich maar aan moet houden en wat jarenlang verbeterd kan worden). Een unicum, aangezien ik voor de rest modulariteit juist toejuich.

[Reactie gewijzigd door Jungian op 23 juli 2024 19:28]

d-snp @Jungian • 4 oktober 2007 04:22

Hoe verhoogt het hebben van een botnet je kans op het inbreken op een OpenBSD systeem?

tuXzero @Jungian • 4 oktober 2007 23:58

Het mooie aan modulair is dat beveiliging juist erop vooruit gaat. Als er een lek in een veiligheidsmodule zit zou je eventueel (mits compatibel) over kunnen stappen. Bij een integraal onderdeel kan dat niet. Je zou moeten wachten tot een patch. Ook verdeeldheid houd de beveiliging hoog. Je weet niet wat voor veiligeidsmodule ik gebruik? Jammer dan. Doe het dan maar op de gok.

Naast dat is er zo ook altijd ruimte voor alternatieven, experimenten en specifieke modules.

Het is een afweging die niet alleen afspeelt tussen graad van beveiliging, maar ook tussen bruikbaarheid. In hoeverre is dit bruikbaar?

De kracht van mijn server is dat er niks verdachts op komt. alles op echtheid geverifieerd. Programma's draaien op hun eigen beperkte rechten. De enige manier om in te breken is met informatie die ik je niet verschaf (Ironie). Of door een lek die in software zit dat onder een gemachtigde gebruiker gebruikt wordt.

De desktop wordt toch iets lastiger. Maar ach lang leven Ubuntu met apt-get en een geverifieerde repository. Jammer dat de programma's zo nieuw zijn. Dat is wel risicovol , maar gelukkig niet het draai alles onder admin feest. Oke, dan heb je ook nog altijd van die websites en die gebruikers!?!? "READ ME OR YOU GET A VIRUS"

[Reactie gewijzigd door tuXzero op 23 juli 2024 19:28]

cashewnut @EvilWhiteDragon • 3 oktober 2007 19:11

Hij doet het inderdaad misschien ook wel, maar het is voor de ontwikkeling van Linux wel belangrijk dat er een persoon is die dit soort beslissingen maakt. Anders blijf je discussieren, en kom je nooit verder. Ik denk dat dat het punt is dat Linus wil maken. Neemt niet weg dat het hem zou sieren als hij op inhoud zijn keuze zou beargumenteren, in plaats van een emotioneel betoog te houden.

Maar goed, developers denken vaak nou eenmaal de wijsheid in pacht te hebben. Ik kan het weten, ik ben er ook een

. Wat belangrijk is om te onthouden is, dat er vaak meerdere wegen naar Rome leiden, en dat de meest bereden weg uiteindelijk ook wel het best zal worden onderhouden.

[Reactie gewijzigd door cashewnut op 23 juli 2024 19:28]

Cyphax Moderator NOS @michelr • 3 oktober 2007 18:17

Niet sterallures. Hij heeft er een probleem mee dat mensen proberen hun zin te krijgen zonder echte argumenten aan te dragen.
In diezelfde discussie zegt hij namelijk:

Quite frankly, I'm not a security person, but I can tell a bad argument
from a good one. And an argument that says "inodes _or_ pathnames" is so
full of shit that it's not even funny. And a person who says that it has
to be one or the other is incompetent.

Yet that is *still* the level of disagreement I see.

So LSM stays in. No ifs, buts, maybes or anything else.

When I see the security people making sane arguments and agreeing on
something, that will change. Quite frankly, I expect hell to freeze over
before that happens, and pigs will be nesting in trees. But hey, I can
hope.

En de conclusie is simpelweg:

The biggest reason for me to merge SMACK (and AppArmor) would not be those
particular security modules in themselves, but to inject a sense of
reality in people. Right now, I see discussions about removign LSM because
"SELinux is everything". THAT IS A PROBLEM.

Het lijkt me dat ie daar gewoon een lijn trekt en als je het mij vraagt meer dan terecht. Hij zet er notabene bij dat ie open staat voor fatsoenlijke argumenten, maar hij die niet ziet. Hij is geen beveiligingsexpert en kan niet op andere gedachten worden gebracht met argumenten als "ja maar SELinux is beter" zonder onderbouwing. Ik kan me dat goed voorstellen.

Dit artikel concludeert dan ook wel erg hard dat het geen kwestie is van mitsen en maren, het ligt zo te zien iets genuanceerder want er is wel degelijk een "maar".

coolmos @Cyphax • 4 oktober 2007 09:19

Goed gezien.

De kracht van Linux blijkt hier maar weer eens. Dit soort discussies wordt gewoon openlijk gevoerd. Niet achter gesloten deuren een besluit nemen, maar openlijk zeggen waar het op staat en waarom dit wordt besloten.

Volgens mij gaat het erom dat er niet zoiets bestaat als 'absolute security'. De NSA wil nu eenmaal een strengere beveiliging dan ik thuis handig vind. Je hebt thuis ook geen kluis met wanden van 3 meter dik voor je spaarpot. Je gebruikt het slot dat nodig is. En dat is precies wat met LSM kan. Je 'eigen' slot erin aanbrengen.

Linus doet hier exact datgene wat hij moet doen, een besluit nemen op basis van argumenten. Niet mee eens? Niet janken, gewoon betere argumenten aandragen.

Zachte heelmeesters.....

BartOtten @michelr • 3 oktober 2007 16:52

Dit noemen ze nu 'overspannen'. Een beetje slaap zou hem goed doen, iets minder hard werken ook. Ik weet zelf hoe het gaat: Iedereen altijd zijn zegje laten doen en uiteindelijk volledig doorslaan. Altijd diplomatiek bezig zijn en opeens een dictator-actie.

Komt wel goed, maar handig is het niet.

graey 3 oktober 2007 16:56

Sluit deze beslissing SELinux uit? of kan je SELinux gewoon gebruiken ook met deze nieuwe kernel? Want als dat zo is is het meer een kwestie van 'de devs zien meer in modulariteit, en daarom is SELinux niet gekozen, maar je bent vrij die zelf alsnog te gebruiken' toch?
Als ze dit systeem door iedereens strot proberen te douwen is het fout, maar voor zover mijn beperkte kennis reikt sluit dit systeem SELinux niet uit...

[Reactie gewijzigd door graey op 23 juli 2024 19:28]

Verwijderd @graey • 3 oktober 2007 21:24

Nee, deze beslissing betekend alleen dat SELinux niet in de kernel zit die je op ftp.[cc].kernel.org ophaalt. Dit zegt ook niets over de toekomst of SELinux ooit in de standaard kernel terecht komt.

Dit betekend niet dat SElinux niet (meer) gebruikt kan worden. Redhat gebruikt bijvoorbeeld SELinux in hun distro. SuSE heeft het ook gebruikt maar zijn over op apparmor omdat ze SELinux te complex/te moeilijk te configureren vonden.

Het voordeel van de Linux kernel is dat er een framework gebouwd wordt naar de ideen van de kernel beheerders. Wat in mijn ogen helemaal niet slecht. Daarbovenop worden patches door de distros gedaan en de gebruiker kan dit zelf ook.

Zo heeft SuSE al heel vroeg voordat Xen in de kernel zat om een Xen aware kernel bij hun distro te leveren.

Correctie:
NSA SELinux Support zit in de kernel.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:28]

Arthas @graey • 3 oktober 2007 18:25

IMO is nu juist dat probleem van James Morris: het gebruik van LSM. Linus geeft nergens aan dat hij SELinux niet wil zien. Hij geeft enkel aan dat LSM blijft.

EfBe 3 oktober 2007 16:31

Ik zie er wellicht overheen, maar waar is de bron?

TeeDee @EfBe • 3 oktober 2007 16:35

http://kerneltrap.org/mai...x-kernel/2007/10/1/326293

robin1979 @TeeDee • 3 oktober 2007 16:51

Meer specifiek is dit de ongecensureerde reply van Linus:

http://kerneltrap.org/mai...x-kernel/2007/10/1/326479

M@rijn 3 oktober 2007 22:27

Meneer Linus moet eens weten wat ik mag zeggen en niet, hij bedenkt zich niet altijd dat hij met miljarden speelt

Verwijderd @M@rijn • 3 oktober 2007 22:53

Het nadeel van open source is dat alles meteen naar buiten komt. Je kunt er van op aan dat er binnen bedrijven als Sun en Microsoft heel veel afgevochten wordt. Ik denk dat als de interne ruzies binnen MS op straat zouden liggen, mensen zich een stuk minder 'zeker' zouden voelen van de software en de continuïteit ervan.

Tuurlijk, menigsverschillen binnen een groep zijn nooit positief voor het product dat deze groep produceert, maar je kunt niet verwachten dat mensen ineens in magische wezens veranderen die altijd vriendelijk in overleg gaan. Bovendien kan een voorgeschiedenis een reactie rechtvaardigen. Laten we eerlijk zijn: iedereen is mens. De 'zakenwereld' wil graag doen alsof hun product wordt gemaakt door mensen die allemaal netjes en representatief zijn. Het zou een stuk gezonder zijn als ook in de zakenwereld dat schild gebroken wordt en er gewoon weer mens tot mens gecommuniceerd kan worden.

leuk_he @M@rijn • 4 oktober 2007 10:34

Je maakt geen goed systeem door naar iedereen te luisteren die een mening/visie heeft. Die beveiligns mensen roepen maar dat LSM allerlei plugable rootkits mogelijk maakt, maar vergeten dat als een hacker zover is dat hij een kernel module kan installeren, jouw systeem reeds van de hacker is.

En meneer linus krijgt geen miljarden, die worden door anderen verdiend.

Verwijderd @M@rijn • 4 oktober 2007 00:36

Als je ziet tot wat Linux is uitgegroeid, kun je er wel vanuit gaan dat hij het niet als een spelltjes ziet en wel dergelijk weet hoe te beslissen.

Stel je eens voor hoe de situatie zou zijn als er ingeleverd was op modulariteit in de linux kernels; forks toegespits op specifieke omgevingen, compatibiliteitsproblemen en ga zo maar door. Kortom: Modulariteit is wat de kernel community bij elkaar houdt.

Petok 3 oktober 2007 16:27

Ik vind het toch raar dat Linus zomaar kan zeggen 'LSM blijft. Geen mitsen en maren.' Ik weet dat hij de oppergod is van de kernel, maar als andere developers met argumenten komen dat dit nieuwe beveiliginssysteem helemaal niet zo veilig is, kan hij toch niet alleen maar zeggen: 'Ach het komt er gewoon'. En hij spreekt zichzelf ook wel een beetje tegen met de 'alleen mijn versie is goed-onzin'...

Verwijderd @Petok • 3 oktober 2007 16:43

Niet helemaal, want zijn "versie" laat het kiezen voor een specifiek beveiligings systeem open. Dat terwijl SE-Linux een heel specifiek gedefinieerde set beveiligingsprotocollen is, en niet iedereen zit daar op te wachten.

kidde

Open source
Linux

@Jermak • 3 oktober 2007 20:49

Anders wordt de kernel wel gevorkt, op het moment dat er onder de kernel-onderhouders / ontwikkelaars meer tegenstanders van Linus zijn dan voorstanders.

Wat het artikel bijv. vergeet op te merken, is dat Linus hetzelfde deed met de CK patches: Nadat Con Kolivas een aantal jaren patches om de kernel 'sneller / reactiever' om desktopgebruik te maken had gemaakt, en blije gebruikers zeiden dat het hun ervaring verbeterde, wilde Linus deze patches niet in de hoofdlijn-kernel opnemen; omdat 'niet bewezen was' dat het echt sneller werkte, en de Linux-kernel niet alleen voor de desktop bedoeld was. Binnen een paar maanden zat er wel een andere patch in die ongveer hetzelfde deed, geschreven door een collega en bekende van Linus, Ingo Molnar. Deze mocht er zonder meer in.

[Reactie gewijzigd door kidde op 23 juli 2024 19:28]

coolmos @kidde • 4 oktober 2007 08:38

kidde,

zoals jij het beschrijft is het vriendjespolitiek. Dat is echter niet het geval.
De ervaringen van Linus met CK waren niet overal positief. Hij stoorde zich vooral aan de non-cooperatieve houding van Con naar andere ontwikkelaars. Ingo Molnar heeft wat dat betreft een heel andere reputatie.
Ik zeg niet dat Linus hier gelijk heeft, maar het ging uitdrukkelijk NIET om de code.

[Reactie gewijzigd door coolmos op 23 juli 2024 19:28]

seppevs @coolmos • 4 oktober 2007 10:51

Dan was het toch inderdaad pure vriendjespolitiek?
Linus heeft jarenlang beweerd dat de Staircase scheduler geen meerwaarde gaf tov de oude scheduler. Maar nu dat Ingo hetzelfde idee heeft geimplementeerd blijkt het toch een meerwaarde te hebben aangezien het enorm snel in de kernel mag!
Daarna kwam Linus inderdaad af dat Con niet genoeg meewerkte met andere ontwikkelaars enz .. maar voorheen was het een totale andere reden hoor: dat staircase geen meerwaarde had.

Ik krijg meer en meer een afkeer van Linus' arrogante houding na de vele flamewars waar hij zich in moeit de laatste jaren... Daar bovenop laat hij enkel (grote stukken) code in de kernel toe van mensen die hij kent.

[Reactie gewijzigd door seppevs op 23 juli 2024 19:28]

mae-t.net @seppevs • 4 oktober 2007 17:35

Kennelijk heeft een project een leider nodig. En als het echt zo erg is ontstaat er heus wel een fork of een reeks patches.

klakkie.57th 3 oktober 2007 17:20

Volgens mij zie je hier duidelijk het verschil tussen generaties.
Jongeren trappen maar in het rond alles mag en niets moet.
Ik daarentegen vind dat Linus overschot van gelijk heeft hij is de geestelijk vader van linux en mensen zouden dit moeten respecteren.

Een beetje eindverantwoordelijkheid is alleen maar goed linux. Indien er commerciële kernel forks komen zal linux nooit of te nimmer mainstream worden

regmaster @klakkie.57th • 3 oktober 2007 18:46

Jongeren trappen maar in het rond alles mag en niets moet

Op zich niks mis mee toch? Je kunt er op z'n minst open voor staan en kijken of je er samen goede dingen mee kunt bereiken.
Als we het altijd op de oude manier hadden gedaan deelden de heren sysadmins nog steeds de lakens uit in de bedrijven. Gelukkig is die tijd definitief voorbij.

klakkie.57th @regmaster • 3 oktober 2007 20:42

Ik ervaar het net als een groot verlies dat "de business" nu het IT wereldje bepaald zonder ook maar enig idee te hbeen van de gevolgen.

De ene wil een applicatie op Oracle draaien de andere SQL dan nog eentje MYSQL en dan daarna maar klagen dat support duur wordt , hadden ze nu 1 uniform platform gekozen zoals de sysadmin wou, maar nee ze wisten het beter..

Net wat ik bedoel. Iedereen wil er zich mee moeien, vroeger was het zoveel beter.
Laten we zeggen dat ik je mening niet deel

regmaster @klakkie.57th • 3 oktober 2007 22:19

Ik snap je punt maar sysadmins zijn gewoon dienstverleners geworden en hebben slechts een adviserende rol. Waar ze vroeger een dominerende technische rol hadden zitten nu slechts aan de uitvoerende kant. Daarnaast moeten ze ook nog eens leren communiceren, wat in sommige gevallen wel heel erg veel gevraagd is.
Het IT wereldje veranderd nu eenmaal, 'like it or not'. Dat is nu eenmaal inherent aan de vooruitgang. Dat schept overigens ook weer nieuwe uitdagingen, mits je er voor open staat uiteraard.

ronny @regmaster • 4 oktober 2007 13:16

Met vernieuwing op zicht is idd niets mis, maar het puur vernieuwen om het vernieuwen is zinloos en verspilling!
Het is ook niet erg als je tegen dingen gaat aantrappen, maar als blijkt dat het vast zit en nog goed is moet je niet blijven door trappen puur om het stuk maken!

Zo is het hier ook, Linus heeft nog geen argumenten gehoord om het andere te kiezen. Dan kan je twee dingen doen. Je legt je er bij neer dat je achter een stuk software staat dat (nog) niet aan de verwachtingen voldoen en gaat verder met de standaard. Of je gaat de code verder ontwikkelen dat er wel een duidelijke voordeel te behalen is.
Je moet niet blijven janken dat jouw keuze niet is door gevoerd maar er niets aan doen. Dus ophouden met janken en aan het werk aan het een of het ander. Het is tegenwoordig te veel de trend dat de gene die het hardst jankt het zieligst is en maar gelijk moet krijgen zonder dat daar een duidelijke reden voor is.

DeTeraarist @klakkie.57th • 3 oktober 2007 17:33

Een linux kernel van MS met DirectX support zou zo gek nog niet zijn

Of je dan nog vrij bier en gratis spraak hebt is wat anders.

mOrPhie 3 oktober 2007 16:51

Linus op z'n best. Het is wel duidelijk dat Linus niets leert van zijn voorgaande veto-acties. Ik verwacht echt dat er een dag komt dat iedereen linus gedag zegt en de Linux kernel forkt naar een eigen implementatie.

koenderoo @mOrPhie • 3 oktober 2007 17:32

Je moet niet vergeten dat hij ook een heleboel wel toelaat in de kernel. Hij heeft nu tegen 3 dingen aangeschopt, maar als je de laatste release van de kernel bekijkt zijn er veel meer dan 3 dingen geupdate c.q. toegevoegd.

Zal zijn opvolger trouwens al klaarstaan voor het geval hij tegen een boom rijdt vanavond?

mOrPhie @koenderoo • 3 oktober 2007 20:11

Tuurlijk. XFree86 was ook een ongoing process, maar mensen waren de idealistische houding van de foundation erachter helemaal zat en gingen over tot een fork; x.org.

Nu zie je ook steeds meer een tweedeling in de kernel-development. Het idealistische volk (including Linus Torvalds) dat vanuit theoretisch oogpunt verbeteringen doorvoert waar waarschijnlijk geen enkele desktop-gebruiker iets van merkt... en het pragmatische volk dat gewoon spijkers met koppen wil gaan slaan en innovatie in de kernel wil bewerkstelligen, waaronder desktop-functionaliteiten.

Verwijderd @mOrPhie • 4 oktober 2007 00:24

Zover ik zie lijkt mij LSM juist het innovatieve.
Torvalds is gewoon het ongefundamenteerde 'ik ben tegen!' gezeik zat, en terrecht.

Het verhaal XFree en X.org heeft niets te maken met pragmatisch of innovativiteit.
De fork is alleen ontstaan vanwege licentiekwesties, niet omdat er technische onenigheid was.

Op dit item kan niet meer gereageerd worden.

Torvalds boos na kritiek op nieuw beveiligingssysteem

Lees meer

Reacties (81)

Sorteer op:

Weergave: