Lifera vient de me notifier la publication de court article :
http://www.heise-online.co.uk/security/Kernel-Log-Linux-2-6-(...)
Il présente quelques nouveautés du prochain noyau Linux (2.6.25). Je suis impatient de tester SMACK (genre de SELinux simplifié) et PSS : une nouvelle façon de calculer la mémoire consommée par les processus (beaucoup plus réaliste que les infos données actuellement).
KGDB ne sera pas inclus dans Linux 2.6.25 et Linus s'explique.
--
Pas de KGDB, mais Vegard Nossum a écrit un outil appelé « kmemcheck » qui sert à vérifier les accès mémoire (à la manière de Valgrind) :
http://kerneltrap.org/Linux/Debugging_With_kmemcheck
Journal Nouvelles du noyau Linux : SMACK, PSS, mais pas de kgdb
11
fév.
2008
# Smack
Posté par zebob . Évalué à 5.
À part sur LKML mes recherches sur le sujet sont restées vaines ou peu claires.
[^] # Re: Smack
Posté par Victor STINNER (site web personnel) . Évalué à 4.
[^] # Re: Smack
Posté par IsNotGood . Évalué à 1.
Je connais peu Smack.
Disons que Smack est (et se veut) moins puissant (ou configurable) que SeLinux. Il ne sera probablement pas utilisé pour un OS à usage général.
Smack utilise les labels comme SeLinux.
L'entrée de Smack indique que LSM va rester dans le noyau pour longtemps. Malheureusement...
Au moins Smack, par rapport à AppArmor, ne souffre pas de défaut de concèption.
[^] # Re: Smack
Posté par Spack . Évalué à 2.
C'est un peu le GNOMe de la sécurité ~~~~>[ ]
[^] # Re: Smack
Posté par IsNotGood . Évalué à 1.
Tu mélanges. Avec l'infrastructure de Gnome tu peux tout faire. Des programmes compliqués et des programmes simples.
Le bureau Gnome se veut simple et avec des choix de configuration raisonnables. C'est ce qui est vu par défaut par l'utilisateur. Ça n'implique pas que Gnome ne peut pas en faire plus ou que la "mécanique interne" de Gnome est "pauvre".
Smack ne fera que des choses simples donc il aura probablement que des outils de configuration simple. SeLinux peut faire des choses compliquées, donc il a des outils de configuration compliqués (à la KDE), mais aussi des simples (à la Gnome).
[^] # Re: Smack
Posté par Yohan_B . Évalué à 5.
Tu mélanges. Avec l'infrastructure de Gnome tu peux tout faire.
C'était une comparaison clairement humoristique. Par ailleurs, Smack était comparé à Gnome et non pas à « l'infrastructure de Gnome ». La comparaison n'a pas besoin d'être pertinente pour être drôle.
J'ajoute qu'avec « l'infrastructure de Gnome », on ne peut pas tout faire, si on se limite à celle-ci et que l'on exclut de patcher cette même infrastructure sans quoi cette phrase est sans intérêt. Je m'empresse d'ajouter qu'avec « l'infrastructure de Kde » on ne peut pas tout faire non plus. Étonnant, non ?
Le bureau Gnome se veut simple et avec des choix de configuration raisonnables. C'est ce qui est vu par défaut par l'utilisateur.
Indéniablement.
Ça n'implique pas que Gnome ne peut pas en faire plus ou que la "mécanique interne" de Gnome est "pauvre".
Ni l'inverse d'ailleurs. Les développeurs (disons la majorité) ne cachent pas qu'ils souhaitent que le code source de Gnome (et de son « infrastructure ») reste simple pour en faciliter la maintenance et le développement. Il n'y a pas à en avoir honte. Ce n'est pas un secret que le Gnome actuel n'a plus le seul but originel de copier Kde. Il y a eu une simplification drastique de Gnome y compris au niveau des « fonctionnalités de la mécanique interne » : le code source est toujours là pour le prouver. Ajoutons que maintenant, à moins de s'appeler Linus Torvalds (et encore), il est difficile de faire inclure officiellement deux malheureux patchs ajoutant des fonctionnalités (même en les cachant dans un obscur fichier de configuration), si le nombre d'utilisateurs concernés est trop faible. Telle est la politique actuelle qui n'a rien de scandaleuse (personne n'est obligé d'utiliser Gnome) et qui semble même connaître un franc succés.
Personnellement, cette politique ne me convient pas : j'ai des exigences trop spécifiques en termes d'interfaces et je n'ai pas l'intention de maintenir continuellement une série de patchs. Évidemment, la politique de Kde n'est pas parfaite non plus et conduit facilement, entre autres, à du code très difficile à maintenir. Néanmoins, elle convient à ceux qui, avant toute chose, souhaite une « mécanique interne » plus riche que celle de Gnome.
[^] # Re: Smack
Posté par IsNotGood . Évalué à 2.
Tu dis ce que je pense en 10 fois mieux :-)
> Ajoutons que maintenant, à moins de s'appeler Linus Torvalds (et encore), il est difficile de faire inclure officiellement deux malheureux patchs ajoutant des fonctionnalités
Ça dépend pour quoi. Gnome est "full-feature". Pour tout ce qui est personnalisation ou interface graphique c'est indiscutable, chaque modification est strictement évaluée. Pour le reste, c'est au cas par cas.
> à moins de s'appeler Linus Torvalds
C'est aussi un "tiran" dans son style (et dans une certaine mesure il ne s'en cache pas). On ne compte pas le nombre de malheureux patchs qu'il refuse. C'est un problème de gestion de projet (aussi bien pour Linux que pour Gnome) qui me dépasse :-)
[^] # Re: Smack
Posté par IsNotGood . Évalué à 1.
[^] # Re: Smack
Posté par windu.2b . Évalué à 2.
Juste parce qu'ils ont peut-être pas apprécié la comparaison Godwinesque ^^
[^] # Re: Smack
Posté par zebob . Évalué à 1.
Je n'approuve pas, j'ai tenté ma chance sur un greffon de gedit pour une fonctionnalité ridicule visant un « marché » d'utilisateurs tout aussi limité et il a été accepté. Donc tout est possible IMHO.
[^] # Re: Smack
Posté par zebob . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.