什么时候安全不是安全？ 当它防范了错误的人或从未发生的事情时。 无用的安全措施只是另一批可能包含可利用漏洞的代码。 因此，Linux 开发人员总是希望确保安全补丁真正有用，然后才将其纳入。

来自 Dan Aloni 的一个补丁最近被提交，旨在创建加密 printk() 输出的选项。 这将使所有 dmesg 信息完全无法被用户访问，包括怀有敌意的攻击者。 他的想法是，对怀有敌意的用户来说，可用的信息越少越好。

正如 Steven Rostedt 指出的那样，这个问题在于这本质上只是设备制造商和 Linux 发行版阻止用户有意义地了解他们的系统正在做什么的一种方式。 另一方面，Steven 说，如果设备制造商或 Linux 发行版实际上认为这样的选项确实有用，他不会反对包含这样的选项。

他询问邮件列表中的任何人是否属于想要此功能的团队，但没有人站出来为其辩护。 相反，Daniel Micay，一位不属于官方 Android 开发团队的 Android 安全贡献者说，Android 已经使用 SELinux 模块阻止用户查看 dmesg 输出。 因此，Dan 的补丁在这种情况下将是多余的。

邮件列表的讨论就在那里停止了。 也许毕竟该补丁的目标不是保护用户免受怀有敌意的攻击者的侵害，而是保护供应商免受想要控制其系统的用户的侵害。

我有时写这些没有结果的补丁提交的原因是，它们没有结果的原因总是很有趣的，它们也帮助我更好地理解了补丁被提交并被接受的情况。