Ce que Victor dit c'est que le patch est tellement gros que personne ne peut le comprendre sans un travail enorme. Ce travail doit etre fait par celui qui code le patch car c'est comme ca que cela marche dans le developement du kernel linux. Une fois le patch divise en petit morceau le travail d'analyse peut prendre place. Cela a ete exige de Microsoft, cela a ete exige de Google, cela a ete exige pour ReseirFS, cela est exige pour TOUT le monde, il n'y a pas d'exception. Que le dev de Grsecurity ne veuille pas le faire c'est son droit mais du coup il perd le droit de critiquer quoi que ce soit dans le kernel. Tu joues avec les autres en respectant les regles ou tu joues a cote a un autre jeu.
La securite du linux n'est peut etre pas la priorite des devs du kernel (ils preferent un truc qui fonctionne, soit veloce plutot que passer des mois a debugguer les effets de bords d'un enorme patch chacun son truc) mais c'est encore moins la priorite de Brad Spengle. Sa priorite a lui c'est le developement d'un patch externe au noyau linux.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Albert_ . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 10.
Un homme unique, irremplaçable, donc.
Ce que Victor dit c'est que le patch est tellement gros que personne ne peut le comprendre sans un travail enorme. Ce travail doit etre fait par celui qui code le patch car c'est comme ca que cela marche dans le developement du kernel linux. Une fois le patch divise en petit morceau le travail d'analyse peut prendre place. Cela a ete exige de Microsoft, cela a ete exige de Google, cela a ete exige pour ReseirFS, cela est exige pour TOUT le monde, il n'y a pas d'exception. Que le dev de Grsecurity ne veuille pas le faire c'est son droit mais du coup il perd le droit de critiquer quoi que ce soit dans le kernel. Tu joues avec les autres en respectant les regles ou tu joues a cote a un autre jeu.
La securite du linux n'est peut etre pas la priorite des devs du kernel (ils preferent un truc qui fonctionne, soit veloce plutot que passer des mois a debugguer les effets de bords d'un enorme patch chacun son truc) mais c'est encore moins la priorite de Brad Spengle. Sa priorite a lui c'est le developement d'un patch externe au noyau linux.