Linus Torvalds о grsecurity

В четверг, 22 июня 2017 года в 8:10 вечера, Энди Лутомирски <luto @ xxxxxxxxxx> написал:
> Кто-нибудь проверил, как с этим справляется grsecurity? Я думаю, что у них большой разрыв в стеке.

Не беспокойтесь о grsecurity.
Их подход всегда был «нам все равно, если мы что-то сломаем, мы просто заявим, что это потому, что мы надежно защищены».
Это шутка, и они клоуны. Когда они начали говорить о людях, которые им воспользовались, я перестал пытаться быть вежливым в отношении их дерьма.
Их патчи — чистый мусор.

Линус

Оригинал: https://www.spinics.net/lists/kernel/msg2540934.html

Прим.:

Grsecurity — это проект для Linux, который включает в себя некоторые улучшения связанные с безопасностью, включая принудительный контроль доступа, рандомизацию ключевых локальных и сетевых информативных данных, ограничения /proc и chroot() jail, контроль сетевых сокетов, контроль возможностей и добавочные функции аудита. Типичной областью применения являются web-серверы и системы, которые принимают удалённые соединения из сомнительных мест, такие как серверы, которые обеспечивают shell-доступ для пользователей.

Патч grsecurity выпущен под GPL, является свободным ПО и включает в себя набор патчей PaX. Создатель и ведущий разработчик grsecurity — Brad Spengler aka. Spender.

Автор: Mirivlad

Скромный труженик консоли и окошек.

Комментарии: