• [^] # Re: Inclusion

    Posté par (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 7.

    A moins que tu veuilles dire par "incompatible avec LSM" que mainline insiste absolument pour que grsecurity passe par les fourches caudines de LSM

    Oui c'est bien ce que je voulais dire. Grsec n'utilise pas l'infrastructure LSM qui est celle du noyau. Qu'on l'aime ou pas c'est le chemin qui a été choisi par la communauté des codeurs du noyau.

    Par ailleurs je colle un lien vers un de tes posts LWN qui me semble intéressant pour les lecteurs de ce journal : https://lwn.net/Articles/598525/
    Je ne suis pas d'accord avec tout, en particulier je trouve que tu fais la part trop belle aux devs de grsec sans tenir compte de leur caractère conflictuel et de leur dédain de tout ce qui n'est pas lié à la sécurité.
    Comme l'a écrit à de nombreuses reprises Jonathan Corbet, tous les devs noyau qui veulent être recrutés y arrivent très facilement. Ce ne sont pas les employeurs qui manquent. Si Spender et PaXTeam voulaient être payés pour bosser sur le noyau et travailler à intégrer petit à petit leur patch ils pourraient le faire. Mais ils ne veulent pas car cela implique de ne plus être le boss et de ne plus décider seul. Cela implique de faire des compromis, de reconnaitre que la sécurité n'est pas le seul paramètre.
    Ils ne sont pas prêts à ça.