• # Et systrace pour le côté sécurité ?

    Posté par . En réponse à la dépêche Linux VServer, pour ceux qui ne connaissent pas.... Évalué à 1.

    Après avoir utiliser UML qui ressemble à Vserver, j'ai arrêté car trop lourd à administrer et j'avais des accès disques souvent et bloquant pour la machine réelle. Je n'ai pas compris pourquoi, je ne sais pas si c'était un petit ou gros problème. De plus le problème est d'avoir le patch à jour par rapport à la version du kernel, ce n'est pas négligeable quand il y a des maj du kernel pour raison de sécurité.

    Donc après UML je me suis tourné vers systrace (cf http://www.citi.umich.edu/u/provos/systrace/(...)) qui parait plus simple, mais le problème semble être un manque de communauté. Ca semble être un très bon outil pour la sécurité qui peut-être avec quelques options en plus pourrait être pratique. Mais il y a trop peu de monde dessus.

    Je viens de voir que grsec est développé par une seule personne (à moins que la doc de PaX ne soit pas à jour).

    Dommage, la sécurité n'interesse pas tant de monde que ça on dirait.