• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 4.

    Cela demande du boulot mais bon la regle du jeu est la meme pour tout le monde.

    Yep, et comme GrSecurity est libre, tout le monde peut faire le travail.
    Pourquoi l'accuser lui, c'est obligatoire de commiter upstream?
    Si Linux est troué (ou du moins pas au top de la sécurité) faute de patchs à la GrSecurity c'est la faute de tout le monde, qui est capable de faire le boulot.

    Reste à savoir si ça interesse du monde, il faut croire que non. Donc reste GrSecurity en attendant, qui lui est disponible la maintenant (on doit faire un choix entre la source qui est toujours super à jour mais sécurité moyenne et GrSecurity qui est pas toujours à jour mais pour le noyau des versions stables des plus grosses distro donc ça va encore pour les machine de prod - et sécurité renforcée)

    Si Linux a des trous, c'est la faute de tous.