• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10.

    Au lieu d'écrire un framework pour écrire des exploits noyau,

    C'est quand même utile pour vérifier que le noyau est sûr.

    il ferait mieux

    Qui dit que c'est mieux? Toi? Est-ce obligatoire? Ou est la liberté?

    à communiquer avec les développeurs pour faire entrer ses grosses modifications GRSecurity dans le noyau.

    Pourquoi?
    C'est libre, tout le monde peut faire le boulot, si ce n'estp as fait c'est que pas foule du côté des développeurs Linux n'est vraiment interessé par son travail (il s'est déjà fait jeté), donc bon c'est dans les deux sens...

    Publier une vidéo sur Youtube sans fournir aucune information ne fait pas avancer le schmiblick.

    1/ Ca montre qu'il y un problème, et peut-être ça bouge le cul des dév'.
    2/ C'est mieux que de publier le code source en 0-day. Ca sera sans doute patché par grsecurity, libre à chacun ensuite de savoir ce qu'il veut.

    Sûrement pour se faire mousser et vendre son travail sur GRSecurity.

    Sans doute.
    Mais pour contre-balancer ton commentaire qui laisse un arrière-gout de négatif, je trouve ça au pire neutre, au pire pas mal, ça fait de la compétition avec quelque chose de différent que la pensée majorité des dév' Linux, et n'importe qui peut reprendre et améliorer ses modifs (vive le libre).