Torvalds sobre grsecurity: «son payasos y sus parches son basura»

por | 24 junio, 2017

Existen dos Linus. Uno es el tipo simpático que vemos en las conferencias y entrevistas cuando se dirige a sus súbditos (el amado Pueblo de Tux). Otro, es L’enfant terrible al que le gusta despotricar y ser lo más directo posible en las listas de desarrollo del kernel.

La última rabieta de Torvalds va dirigida contra grsecurity y sus desarrolladores, y en esta ocasión su mal humor ha encontrado respuesta.

Para poneros en antecedentes –porque esta historia viene de lejos–, Grsecurity son un conjunto de parches que hasta hace poco se ofrecían de forma gratuita y que están destinados a endurecer la seguridad del kernel.

Son modificaciones y defensas proactivas (PaX, entorno chroot, ASLR, etc.) contra los métodos de explotación más habituales, que han demostrado ser muy eficaces, pero que no vienen integradas en la linea principal del kernel, por motivos que nunca han sido demasiado claros.

Quizás sea por la tendencia de Linus a tratar los errores de seguridad como un bug más y exigirle el mismo respeto por el espacio de usuario, que al resto del código que integra el núcleo. La seguridad está bien, piensa Torvalds, pero de nada sirve si rompe cosas y el conjunto no funciona.

En todo caso la opinión de Torvalds sobre grsecurity es demoledora, cuando sin venir demasiado a cuento, se mete en una discusión de dos desarrolladores. Se trata sobre un parche relacionado con la gestión de la memoria virtual y alguien se pregunta como trata grsecurity dicho asunto.

Don’t bother with grsecurity.

Their approach has always been «we don’t care if we break anything, we’ll just claim it’s because we’re extra secure».

The thing is a joke, and they are clowns. When they started talking about people taking advantage of them, I stopped trying to be polite about their bullshit.

Their patches are pure garbage.

Enseguida encontró respuesta por Brad Spengler, líder de grsecurity en seclist.org, que le echa en cara la falta de seguridad del nucleo y el copy-paste que hacen en el kernel de sus parches:

[…]

Yes Linus, our patches are such garbage the KSPP can’t manage to do anything other than copy+paste from them, and you’re slowly merging them (along with our registered copyrights). How do our table scraps taste?

BTW, we’re happy to go toe-to-toe with you here in public on actual facts instead of pathetic ad hominems.

La respuesta por parte de Linus parece que intenta rebajar algo la tensión (por lo menos en esta ocasión no le llama «payaso»), y le invita –de aquella manera– a contribuir en la principal del núcleo, enviando parches que «sean aceptables»:

Quite frankly, I’d much rather see *you* actually send in patches that are acceptable for inclusion, something you’ve never done.

As it is, other people have tried to clean up parts of the grsecurity patches, and tried to make them acceptable.

Wouldn’t it be nice if you actually tried to make the baseline actually better?

Please.

Spengler le dice que si está flipado o que, que como diablos les pide que contribuyan al kernel después de haberles llamado payasos y decir que su código es basura.

Are you delusional? Sorry, you don’t get to weasel your way out of calling us clowns, that our code is garbage, with this weak reply where you can pretend you didn’t just say those things and now would love for us to provide our «garbage» code directly

Y le menciona algunas condiciones para colaborar con Linux en el tema de la seguridad:

1) Forget ‘bugs are bugs’

2) Stop obfuscating commit messages

3) Actually put someone (or someones) in charge of security, start having actual responsibility instead of pretending you guys are just doing the work in your free time. If Jon Corbet has to submit a fix himself, something is clearly broken.

4) Have a basic level of respect

5) Fund our work so that we have the free time to help out. As it stands, any time spent helping takes away from our own work (which becomes the security of Linux a decade from now, quite literally).

Spengler finalmente también le dice a Torvalds donde se puede meter todo su FUD:

If not, I’d suggest you keep your lies and FUD to yourself. No one but lackeys for your cult of personality are buying it

La discusión continuó en las listas de oss-sec. A la hora de escribir esto, Torvalds tenía la última palabra:

I called the grsecurity patches garbage.

Why?

They aren’t split up, there has never been any effort by you to make them palatable to upstream, and when somebody else *dioes* try to make them palatable to upstream, you start crying about how people are taking advantage of your work (hah), and try to make them private instead.

So tell me, why shouldn’t I consider them garbage? They are.

It’s literally less work for people to re-implement things than look at your mixed-up patches, and YOU SEEM TO BE DOING THAT ON PURPOSE.

Now, prove *me* wrong. Start trying to integrate your work upstream, and send individual patches with commit logs that can be integrated.

Supongo que la discusión continuará en otros foros, porque algun usuario ya protestó sobre el «secuestro» de unas listas de seguridad, que han sido creadas para discutir otros asuntos.

Sin entrar en consideraciones técnicas sobre la calidad del código de grsecurity, — claramente no estoy capacitado–, si me gustaría que algunas de sus ideas fueran implementadas en el kernel (sin ser yo un flipado de la seguridad, ni nada por el estilo).

Por lo menos aquellas que los propios desarrolladores de Linux consideran lo bastante valiosas para copiar de Grsecurity. Y quien mejor que los creadores originales para llevarlo a cabo. A fin de cuentas el núcleo de Linux no es Taringa.

Es una pena que por una cuestión de egos no se pueda llevar a cabo y también que la discusión se inicie con un insulto personal por parte de Linus.

Ya sabéis eso de: crítica al código pero no al hombre.

Imagen | CloudVisual (public domain)

3 pensamientos en “Torvalds sobre grsecurity: «son payasos y sus parches son basura»

  1. Dani

    Tenga quién tenga la razón, dan ganas de mandar a tomar viento al pingüino y pasarse al «doraimon» rojo. En un entorno empresarial todo esto huele a paseo marítimo.

    Responder
  2. Esceku

    Solo sé que Linus Torvalds quedo muy mal parado aquí. Los argumentos de Brand son muy concisos, razonables y precisos. Linus adopta la postura del personaje que realiza ataques ad hominem sin explicar las razones que fundamentan sus opiniones. Brand, por el contrario, le demostró tres cosas:
    1. Su incompetencia para entender el proyecto Grsecurity, sus objetivos y su importancia en el desarrollo de mecanismos de defensa para el kernel efectivos
    2. Su arrogancia infantil basada en el culto a su personalidad, subida de tono por los «lacayos» que le favorecen.
    3. El compendio de compañías multimillonarias que sacan provecho de las personas que no son remuneradas por su trabajo debidamente.

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.