grsec full w 2.6.16 i 2.6.17

[Paweł Gołaszewski]

On Mon, 25 Sep 2006, Zbyniu Krzystolik wrote:
> > > Ja chętnie, ale jak widzę panikę jaką powoduje samo grsecurity (i to 
> > > tak delikatnie ustawione jak domyślnie u nas), to wolę nie wymawiać 
> > > głośno słowa PaX.
> > Wiesz, prawda jest taka, że na normalnym desktopie grsec jest 
> > absolutnie zbędne.
> A ja mam osobnego użytkownika dla dostępu do kont bankowych online.

Wiesz, są różne zboczenia. Większość skutecznie się leczy ;)

> > Z drugiej też strony chciałbym móc skorzystać z grsec-a na maszynkach, 
> > do których niezbyt często zaglądam. Tam także i PaX byłby może mile 
> > widziany.
> Pytanie jak wiele różnych kombinacji chcemy utrzymywać.

Kombinacji?
kernel
kernel-grsec	(czyli grsec+pax)

To dużo?

> > Ale to są _alternatywy_ i IMO grsec_min, jaki mamy obecnie w kernelu 
> > zaaplikowany jest wystarczający dla normalnego desktopa i na 
> > defaultowy kernel (można co najwyżej pogadać o dodaniu jakichś 
> > drobnych ficzerów do niego...)
> Prawdę mówiąc nie mam pojęcia, bo nigdy nigdzie nie miałem takiego :)

Więc nie jesteś odpowiednią osobą do dyskusji o tym :P
Odpowiednią jest taka, która używa obu wersji.

> > Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc w 
> > vanilowym kernelu? Czy ktoś wie co na ten temat myśli Linus? Bo sprawa 
> > ciągnie się od 2.2 i zapewne była podnoszona na lkml (/me lazy i nie 
> > chce mi się szukać góglownicą ;) ).
> IMO jest to porażka, że nie ma domyślnie. Ja się nieswojo czuję nawet w 
> systemie, w którym nie ma losowych PIDów :)

A co _realnie_ dają ci losowe PID-y, poza baładanem i narzutem (tak na 
wyczucie) przy tworzeniu numerka?
Ale tak naprawdę, bo samo zgadnięcie jaki będzie PID nic ci nie daje...

-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.