• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 6.

    Pourquoi l'accuser lui, c'est obligatoire de commiter upstream?

    Pas obligatoire, mais c'est toujours moins bien vu de travailler hors de la LKML (libre ou non).

    Reste à savoir si ça interesse du monde, il faut croire que non. Donc reste GrSecurity en attendant, qui lui est disponible la maintenant (on doit faire un choix entre la source qui est toujours super à jour mais sécurité moyenne et GrSecurity qui est pas toujours à jour mais pour le noyau des versions stables des plus grosses distro donc ça va encore pour les machine de prod - et sécurité renforcée)

    Après faut savoir ce que lui veut, s'il est content de s'emmerder tout seul à suivre les développements du noyau et à devoir sauter perpétuellement 3 ou 4 versions du noyau. C'est aussi à lui de voir.

    Si Linux a des trous, c'est la faute de tous.

    Probablement, mais si GRsecurity n'est pas intégré c'est la faute de celui qui l'a créer sans respecter les règles du noyau et qui ne souhaite pas s'y conformer. Simplement parce que ces règles précédent CRsecurity. Si demain j'écris un patch pour le noyau, mais que j'utilise une licence incompatible, que mon patch casse une partie des API actuelles du noyau ou qu'il ne respecte pas les règles de codage du noyau, ce sera pas la faute des hackers du noyau si mon patch n'est jamais intégré.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)