Kommentare zu folgendem Beitrag: Lesetipps: unberechenbare Tweets, ich muss programmieren, Handarbeit
Thema kritische Fehler in USB-Stacks des Linux-Kernels:
Die prinzipielle Unterscheidung zwischen Sicherheitslücken eventuell gar mit CVE-Nummern und anderen „normalen“ Fehlern wird von vielen Linux-Kernel-Entwicklern sehr kritisch betrachtet.
(u.a. Torvald und Tarreau)
Diese Art der Einteilung von Fehlern, erst recht bei der Einteilung in CVE-Fehler, würde die Entwickler einfach gesagt unter Zeitdruck versetzen, den diese nicht wollen! Man hat sich intern daran gewöhnt, dass die Linux Entwicklungsmühlen extrem langsam mahlen über die ganzen Jahre hinweg. Eine Aufwertung sogenannter „normaler“ Bugs in hoch kritische Fehler, würde allen Entwicklern ja eine vielfach beschleunigte Abarbeitung der angestiegenen CVEs abverlangen, um eine entsprechende Schließung der Lücken bewerkstelligen zu können. Das scheint allerdings von den Kernel-Entwicklern so nicht gewollt zu sein!? Ob dies nun aus reiner Faulheit, Engstirnigkeit oder der angestrebten Code-Qualität geschuldet ist, lasse ich mal dahingestellt…
Fakt ist zumindest, dass solche Leute wie Torvald oder Tarreau, von den Entwicklern und der Community der einzelnen Distributionen extrem profitieren, indem diese sich stellvertretend der bekannten CVEs annehmen und ihre Distri’s entsprechend um die Kernel-Strukturen herum aufbauen und anpassen! (IMHO)