Et pourtant, du peu que je vois, certaines idées/concepts de GRSecurity sont progressivement intégrées dans le kernel upstream (je prends pour exemple l'option "hidepid" du /proc, qui est probablement l'aspect le plus visible de GRsec pour l'utilisateur). Mais ça arrive après des années.
Visiblement des personnes considèrent bien qu'il s'agit de bonnes idées/concepts, mais c'est l'implémentation / le manque de commentaire qui pose problème. Bref, pour pas mal de points les gens semblent d'accord avec Brad sur le fond, mais c'est la forme qui pose problème.
Il se passe exactement la même chose avec le patch «suhosin» de PHP, pour des raisons très similaires.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Kioob (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 5.
Et pourtant, du peu que je vois, certaines idées/concepts de GRSecurity sont progressivement intégrées dans le kernel upstream (je prends pour exemple l'option "hidepid" du /proc, qui est probablement l'aspect le plus visible de GRsec pour l'utilisateur). Mais ça arrive après des années.
Visiblement des personnes considèrent bien qu'il s'agit de bonnes idées/concepts, mais c'est l'implémentation / le manque de commentaire qui pose problème. Bref, pour pas mal de points les gens semblent d'accord avec Brad sur le fond, mais c'est la forme qui pose problème.
Il se passe exactement la même chose avec le patch «suhosin» de PHP, pour des raisons très similaires.
alf.life