Quand Linus prend sa revanche du Theo De Raadt…

En juin 2005, le fondateur du projet OpenBSD avait descendu en flamme le projet linux, déclarant entre autre que :

« It’s terrible, » De Raadt says. « Everyone is using it, and they don’t realize how bad it is. And the Linux people will just stick with it and add to it rather than stepping back and saying, ‘This is garbage and we should fix it.' »

Ce qui donne traduit :

« C’est terrible, » déclare De Raadt. « Tout le monde l’utilise, et ils ne réalisent pas à quel point c’est mauvais. Et les linuxiens restent avec et ajoute des trucs au lieu de faire marche arrière en disant : ‘c’est de l’ordure et on devrait corriger cela. »

Un peu plus de trois ans plus tard, dans un courrier concernant la sortie de la version 2.6.25.10, Linus Torvalds prend sa revanche.

Je cite :

Btw, and you may not like this, since you are so focused on security, one
reason I refuse to bother with the whole security circus is that I think
it glorifies – and thus encourages – the wrong behavior.

It makes « heroes » out of security people, as if the people who don’t just
fix normal bugs aren’t as important.

In fact, all the boring normal bugs are _way_ more important, just because
there’s a lot more of them. I don’t think some spectacular security hole
should be glorified or cared about as being any more « special » than a
random spectacular crash due to bad locking.

Security people are often the black-and-white kind of people that I can’t
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

To me, security is important. But it’s no less important than everything
*else* that is also important!

Ce qui donne traduit :

A propos, et vous ne pourriez pas aimer cela, puisque vous êtes tellement concentré sur la sécurité, une raison pour laquelle je refuse de m’ennuyer avec tout le cirque sécuritaire est car je pense que cela nous entraine dans une mauvaise direction.

Cela fait des « héros » des personnes de la sécurité, comme si les personnes qui corrigeaient les bogues n’étaient pas aussi importantes.

En fait, tous les ennuyeux bogues normaux sont bien plus important, car ils y en a beaucoup plus. Je ne pense pas qu’un spectaculaire trou de sécurité devrait être glorifié ou plus pris en compte comme quelque chose de « spécial » qu’un plantage aléatoire et spectaculaire du à un mauvais verrouillage.

Les personnes s’occupant de la sécurité sont souvent des personnes voyant tout en noir et blanc et cela m’insupporte. Je pense que les gens d’OpenBSD sont un paquet de singes se masturbant dans le sens où ils se concentrent tellement sur la sécurité au point qu’ils finissent par admettre que rien d’autre n’existe pour eux.

Pour moi, la sécurité est importante. mais ce n’est pas moins important que *tout* le reste qui est aussi important.

J’avoue que je suis d’accord en partie avec Linus, même si j’avoue avoir un petit faible pour le cryptique OpenBSD. Mais après tout, entre deux grandes gueules comme Linus Torvalds et Theo de Raadt, que demander de plus ? 😉