Linus Torvalds 想要攻击者在转向黑暗面前加入 Linux

在洛杉矶举行的开源峰会上，Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源，Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念，即使工作做到尽善尽美，也总是会有 bug 存在。他表示，Linux kernel 有多种安全检查去帮助识别漏洞，包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边，在他们走向黑暗面前为 Linux 内核工作，帮助改进安全。