Personnellement je compile mes noyaux sans et je n'ai jamais remarqué le
moindre problème. Par contre, récemment GRSecurity a été cause du fameux
bug "mmap" (pas méchant, il suffit d'un sysctl bien placé pour le
corriger mais bon).
Alors à quoi sert GRsecurity?
--
The bearing of a child takes 9 months, no matter how many women are
assigned.
Fred Brooks
Le Sat, 14 Nov 2009 21:00:15 +0100, Kojak a écrit:
Je trouve que c'est un peu le souk dans tout ces modules et patches de sécurité. Sinon, sauf à avoir des contraintes fortes de sécurité, et en attendant un consensus, je dirais que GRS ne sert pas à grand chose. Cela dit, ça n'engage que moi.
Oui c'est un peu mon impression. Même Slackware livre des noyaux avec grsecurity, et pourtant je ne vois vraiment pas en quoi c'est indispensable. Et en plus j'ai l'impression que ça grève les performances.
Ca repond a certains besoins, mais ce ne sont pas forcement les besoins d'un serveur lambda. Sur un serveur usenet, ca ne sert strictement a rien.
A plus,
-- Bruno Ducrot
-- Which is worse: ignorance or apathy? -- Don't know. Don't care.
On 2009-11-14, Emmanuel Florac wrote:
Le Sat, 14 Nov 2009 21:00:15 +0100, Kojak a écrit:
Je trouve que c'est un peu le souk dans tout ces modules et patches de
sécurité. Sinon, sauf à avoir des contraintes fortes de sécurité, et en
attendant un consensus, je dirais que GRS ne sert pas à grand chose.
Cela dit, ça n'engage que moi.
Oui c'est un peu mon impression. Même Slackware livre des noyaux avec
grsecurity, et pourtant je ne vois vraiment pas en quoi c'est
indispensable. Et en plus j'ai l'impression que ça grève les performances.
Ca repond a certains besoins, mais ce ne sont pas forcement les besoins
d'un serveur lambda. Sur un serveur usenet, ca ne sert strictement a rien.
A plus,
--
Bruno Ducrot
-- Which is worse: ignorance or apathy?
-- Don't know. Don't care.
Le Sat, 14 Nov 2009 21:00:15 +0100, Kojak a écrit:
Je trouve que c'est un peu le souk dans tout ces modules et patches de sécurité. Sinon, sauf à avoir des contraintes fortes de sécurité, et en attendant un consensus, je dirais que GRS ne sert pas à grand chose. Cela dit, ça n'engage que moi.
Oui c'est un peu mon impression. Même Slackware livre des noyaux avec grsecurity, et pourtant je ne vois vraiment pas en quoi c'est indispensable. Et en plus j'ai l'impression que ça grève les performances.
Ca repond a certains besoins, mais ce ne sont pas forcement les besoins d'un serveur lambda. Sur un serveur usenet, ca ne sert strictement a rien.
A plus,
-- Bruno Ducrot
-- Which is worse: ignorance or apathy? -- Don't know. Don't care.
