Linux-Gründer Linus Torvalds hat zu einem entspannteren Umgang mit Sicherheitslücken aufgerufen. Es würde den Entwicklern die Arbeit erleichtern, wenn nicht jedes mal ein Hype aus einer Schwachstelle gemacht würde.

Gegenüber dem US-Magazin 'InfoWorld' erläuterte Torvalds seine Ansichten zu dem, was er kürzlich als "Security-Zirkus" bezeichnete. So gebe es derzeit zwei Lager: Eines wolle neu entdeckte Sicherheitslücken stets umfassend bekannt machen, das andere fordert Geheimhaltung bis ein Patch verfügbar ist.

Laut Torvalds seien beide Seiten "verrückt". "Beide Lager zeigen mit dem Finger aufeinander um den Grund für ihre eigene Existenz zu festigen", sagte er. Ein Großteil ihrer Aktivitäten sei lediglich Werbung für sie selbst und der Verbesserung der betroffenen Software nicht dienlich.

Für die Entwickler sei ein Mittelweg die bessere Wahl. "Man muss die Fehler schnell korrigieren und dafür ist ein gewisses Maß an Publizität notwendig", sagte Torvalds. "Man muss aber nicht jedes mal eine große Sache daraus machen."

Er sehe auch keinen Sinn darin, Updates für Linux nach Sicherheits-Patches und anderen Fehlerkorrekturen zu unterscheiden. Davon hätte der Nutzer nichts, sondern es diene nur den PR-Camps der Security-Branche. Durch deren Auseinandersetzung würden nur eine Menge Ressourcen verbraucht, die anders sinnvoller eingesetzt werden könnten.