Mon sentiment est que pour un gros ou petit réseau, local ou non, ce n'est pas très utile.
J'ai regardé la démo. Il y a la pile, le tas, etc qui changent de place, mais il est possible de connaitre leur position (comme le montre la démo:-)). Ce n'est pas très utile.
Dans la démo, il donne un exemple concret où c'est un "plus". S'ils pouvaient donné plus exemple... Les trous de sécurité sur une année se comptent en dizaine.
Si c'était très utile, debian.org tournerait sous Trusted Debian. Je me demande s'il y a beaucoup de site (web, base de donnée, etc), même uniquement parmis les plus importants, qui utilisent ce niveau de "protection".
Puis il y a le problème du support. S'il y a un trou de sécurité dans le noyau (type ptrace) et qu'il faut attendre 2 semaines de plus car il y a moins de mainteneurs de la version spécialisée, ce n'est pas cool. Si ce noyau spécialité est moins utilisé, il est peut-être aussi moins audité.
[^] # Re: Trusted Debian 1.0
Posté par matiasf . En réponse à la dépêche Trusted Debian 1.0. Évalué à 6.
J'ai regardé la démo. Il y a la pile, le tas, etc qui changent de place, mais il est possible de connaitre leur position (comme le montre la démo:-)). Ce n'est pas très utile.
Dans la démo, il donne un exemple concret où c'est un "plus". S'ils pouvaient donné plus exemple... Les trous de sécurité sur une année se comptent en dizaine.
Si c'était très utile, debian.org tournerait sous Trusted Debian. Je me demande s'il y a beaucoup de site (web, base de donnée, etc), même uniquement parmis les plus importants, qui utilisent ce niveau de "protection".
Puis il y a le problème du support. S'il y a un trou de sécurité dans le noyau (type ptrace) et qu'il faut attendre 2 semaines de plus car il y a moins de mainteneurs de la version spécialisée, ce n'est pas cool. Si ce noyau spécialité est moins utilisé, il est peut-être aussi moins audité.