Ядро с патчами Grsecurity на десктопе: есть ли смысл

0

2

Всем привет! Собственно, вопрос в заголовке. В Дэбе есть готовые ядра с патчами grsecurity, стало интересно - будет ли от такого ядра польза на десктопе? Или даже так: много ли будет гемора с таким ядром? :)

Ссылка

←	VDPAU + два монитора без проприетарщины

kde4 > kde5

→

cast border-radius

Deleted
(20.06.16 13:13:54 MSK)

Нет, тк эти всякие секурные онанизмы часто отключают разные оптимизации что приводит к тормозам, алсо там вроде драйверо-блобы не пашут или их нужно вносить в исключения.

anonymous
(20.06.16 13:16:16 MSK)

Ссылка

Использовал grsec-ядро на Arch ради RBAC. В итоге правила RBAC так и не написал по причине лени, зато поимел проблем с nvidia-блобом и bumblebee-обвесом, без ручной пересборки не работал VirtualBox (нужно было отключить некотороые опции ядра). Насколько я успел понять, лучше самому под себя конфигурять и собирать такое ядро, в зависимости от потребностей. Собрать как мне нужно в итоге неосилил, и недавно откатился на обычное.

fludardes ★★
(20.06.16 13:29:06 MSK)

Ссылка

Нет. Это же не сервер. Зачем?

EXL ★★★★★
(20.06.16 13:29:44 MSK)

Ссылка

Смысл - есть. Практической пользы - нет.

l0stparadise ★★★★★
(20.06.16 13:39:42 MSK)

Ссылка

Когда не понимаешь какие конкретно возможности безопасности задействованы, то польза будет только от тех, которые включены по умолчанию и действуют как надо. Сколько таких в grsecurity? Я вижу несколько неплохих, но в основном их нужно активно использовать и активно настраивать

https://en.wikipedia.org/wiki/Grsecurity

~~vertexua~~ ★★★★★
(20.06.16 13:42:21 MSK)

Ответ на: комментарий от vertexua 20.06.16 13:42:21 MSK

Это известный принцип безопасности пользовательской системы. Ты найдешь Security By Default в самых параноидальных дистрах и ОС

https://www.openbsd.org/security.html

https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview

https://www.chromium.org/chromium-os/chromiumos-design-docs/protecting-cached...

https://www.chromium.org/chromium-os/chromiumos-design-docs/system-hardening

Когда пользователь должен долго все сам настраивать, вот там будут проблемы

~~vertexua~~ ★★★★★
(20.06.16 13:46:07 MSK)
Последнее исправление: vertexua 20.06.16 13:46:53 MSK (всего исправлений: 1)

Ссылка

На десктопе оно нужно как зайцу стопсигнал. Практическая польза будет только в умении написания правил и прочей настройки. В остальном только жёсткий извращённый секас.

r3lgar ★★★★★
(20.06.16 14:03:36 MSK)

Ссылка

много ли будет гемора с таким ядром?

Зависит от ~~упоротости~~ степени параноидальности того кто эти ядра собирал.

init_6 ★★★★★
(20.06.16 15:19:47 MSK)

Ссылка

Ответ на: комментарий от Deleted 20.06.16 13:13:54 MSK

cast border-radius

Толку от него, он ваниль юзал.

mandala ★★★★★
(20.06.16 21:03:25 MSK)

Ответ на: комментарий от mandala 20.06.16 21:03:25 MSK

вспомнил его сагу с alpine :-D

Deleted
(20.06.16 21:26:41 MSK)

Ссылка

А что это ядро делает?

~~sudopacman~~ ★★★★★
(20.06.16 22:01:17 MSK)

Ответ на: комментарий от sudopacman 20.06.16 22:01:17 MSK

https://grsecurity.net

What is grsecurity?
Grsecurity® is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.

Ну и читать остальное на офсайте.

~~DeadEye~~ ★★★★★
(20.06.16 23:55:02 MSK)

Ссылка

Захотелось поставить, но потом вспомнилось, что десктоп мне нужен для работы, а не для игр. В принципе это можно использовать без RBAC, ради pax и прочих финтифлюшек, но производительность таких ядер ниже и внезапных проблем больше. Вот сервера другое дело.

anonymous
(21.06.16 00:03:05 MSK)