• # Grsecurity

    Posté par  (site web personnel) . Évalué à 6.

    Donc si j'ai bien lu il n'y a plus le patch grsecurity dans la version 5 de CLIP OS ?

    • [^] # Re: Grsecurity

      Posté par  . Évalué à 3. Dernière modification le 20 septembre 2018 à 15:08.

      C'est ce que j'ai cru comprendre, mais j'ai rien trouvé de clair.

      Mais le contraire serait quand même surprenant :)

    • [^] # Re: Grsecurity

      Posté par  (site web personnel) . Évalué à 1.

      Euh, Gentoo-hardened intègre grSecurity, PaX et autres SELinux, non?

      • [^] # Re: Grsecurity

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 20 septembre 2018 à 23:16.

        grsecurity plus vraiment, vu que les noyaux ne sont plus publics.

        sys-kernel/hardened-sources s'arrête à la 4.9.24 et est maintenant masqué.

        • [^] # Re: Grsecurity

          Posté par  (site web personnel) . Évalué à 1. Dernière modification le 20 septembre 2018 à 23:59.

          grsecurity plus vraiment, vu que les noyaux ne sont plus publics.

          Ah oui, c'est vrai qu'ils se sont fâchés l'année dernière.

          sys-kernel/hardened-sources s'arrête à la 4.9.24 et est maintenant masqué.

          Pourtant il est toujours mentionné sur leur site

        • [^] # Re: Grsecurity

          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 21 septembre 2018 à 08:33.

          -next a intégré et intègre toujours pas mal de choses venant, entre autre, de GRsecurity. On peut remonter pour voir les causes publiques du dernier clash avec grsecurity, pour ce côté là du moins, mais ce message récent, sur une demande récurrente et qui ne concerne nullement grsec, semble bien plus sympa à lire.

          C'est dans cette branche que ces choses se passent, pour ça aussi, autant techniquement que diplomatiquement semble t il, entre différentes entités. On peut aussi lire des messages d'encouragement et de remerciements de Linus, parfois, ce qui rappelle que Mr Torvalds n'est pas le grand méchant râleur, et que quelques saillies même dures et mémorables, ne devraient pas masquer l'ensemble de son taf.

          C'est aussi ce que préconise Gentoo hardened : suivre la branche principale et cela ne les empêche nullement de produire un système pré-configuré. Juste sans grsec :p ce qui n'est pas si grave, non ?

          Perso je vais suivre avec intérêt l'usage de partitions A/B, le retour du "toram", le mécanisme de mise à jour, le stateless (configuré différemment entre clearlinux et chromeos par exemple) et l'usage de plus en plus important des capabilities.

  • # Dommage pour Yocto

    Posté par  . Évalué à -3. Dernière modification le 20 septembre 2018 à 17:09.

    Bien que leur doc disent s'inspirer de Chromium OS ou Yocto ils sont partie d'une gentoo. Dommage cela limite fortement ce projet à du X86. Une base Yocto aurait permis une réutilisation plus facile sur d'autres projets. Reste plus qu'à aller fouiller leur patch kernel un à un pour voir ce qui est vraiment sympa à reprendre ou pas.

  • # Ils ont eu peur...

    Posté par  . Évalué à -1. Dernière modification le 21 septembre 2018 à 13:45.

    … Que le politicards passent par un marché qui aurait été attribué aux tocards du coin (orange & cie) pour finir enterré par des millions d'euros….

    Donc ils se sont dit : " les mecs, on publie sinon on va bosser sur de la merde et notre petit bébé va mourir dans un caisson watercooling…"

    • [^] # Re: Ils ont eu peur...

      Posté par  (Mastodon) . Évalué à 8.

      Au vu de la communication extérieure de l'ANSSI, des documents produits, et des conseils prodigués, j'ai quand même l'impression qu'ils ont les coudées franches de ce côté là, tant qu'ils font du bon boulot.
      Et ça a l'air de faire partie de leur mission d'éduquer les gens (particuliers ou entreprises) sur les bonnes pratiques, et même de leur fournir des outils utiles.

      On peut critiquer tant qu'on veut, si on regarde, la raison semble plutôt de partager une potentielle bonne idée avec un maximum de gens, et dans l'idéal de porter une communauté intéressée autour du projet : ça coûte toujours moins cher d'avoir des bénévoles, et ça valide aussi l'intérêt du projet.

      Yth.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.