cdg: 20050613-1547-nazewnictwo_pakietu_kernel (NEW)

[Jacek Konieczny]

On Wed, Jun 15, 2005 at 02:58:59PM +0200, Adam Gołębiowski wrote:
> No ale pytanie co ma być tym "kernel". Czy kernel z grsec czy nie?
> 
> Osobiście zgadzam się ze speedym. 
> kernel = kernel bez grsec, xen, vserver i innych przeszkadzajek

IMHO grsecurity to nie przeszkadzajka. Większość narzekań na grsecurity
dotyczyła problemów nie samego grsecurity, ale przez grsecurity
zgłoszonych (np., że coś sie z SIGSEGV wywaliło). Poza tym grsecurity
itp. zabezpieczenia były w PLD od lat. Nie można teraz nagle tego
wyłączyć. Myślę, że wielu providerów usług hostingowych na PLD może
zakładać, że /proc w ich systemie jest zabezpieczony przed dostępem
przypadkowych userów i że userzy nie widzą nawzajem swoich procesów. Tak
było w PLD od lat, dzięki standardowej paczce "kernel". Zmiana tego
byłoby IMHO bardzo nieładna...

Pozdrowienia,
	Jacek