Bruce Schneier émettait l'hypothèse que les méthodes employés par la NSA et consors finissaient par rendre Internet moins sûr. De plus, de nombreux pays occidentaux demandaient dernièrement des moyens supplémentaires pour casser les communications cryptées, ou les interdire.
Quelque part, c'est ce qu'est en train de faire Grsecurity. On ne peut pas faire de la sécurité gratuite, puis du jour au lendemain, laisser tout le monde se démerder tout seul, sous-entendu que l'utilisateur lambda n'a plus que comme seule solution d'utiliser ses anciens patchs s'il les a gardés, et de garder une "relative" passoire en guise de noyau, à lui de décider si celui-ci est plus ou moins sécure que le vanilla.
Fondamentalement, une distribution Linux à jour est relativement sécure, on est bien d'accord, et encore plus avec de l'huile de coude supplémentaire. Grsecurity, c'était la cerise sur le gâteau.
J'ai du mal à exclure tout lien. D'ailleurs, ça pourrait se tenir… mais c'est chiant de devoir se retrouver avec un OS dont on sait qu'il est passé plusieurs crans en dessous de ce qu'il était en matière de sécurité.
# Outsecured
Posté par Ignition . En réponse au journal grsecurity abandonne le gratuit. Évalué à -4.
Bruce Schneier émettait l'hypothèse que les méthodes employés par la NSA et consors finissaient par rendre Internet moins sûr. De plus, de nombreux pays occidentaux demandaient dernièrement des moyens supplémentaires pour casser les communications cryptées, ou les interdire.
Quelque part, c'est ce qu'est en train de faire Grsecurity. On ne peut pas faire de la sécurité gratuite, puis du jour au lendemain, laisser tout le monde se démerder tout seul, sous-entendu que l'utilisateur lambda n'a plus que comme seule solution d'utiliser ses anciens patchs s'il les a gardés, et de garder une "relative" passoire en guise de noyau, à lui de décider si celui-ci est plus ou moins sécure que le vanilla.
Fondamentalement, une distribution Linux à jour est relativement sécure, on est bien d'accord, et encore plus avec de l'huile de coude supplémentaire. Grsecurity, c'était la cerise sur le gâteau.
J'ai du mal à exclure tout lien. D'ailleurs, ça pourrait se tenir… mais c'est chiant de devoir se retrouver avec un OS dont on sait qu'il est passé plusieurs crans en dessous de ce qu'il était en matière de sécurité.