Чёрт! Подтвердите новость.

Разве это менее важно, чем какая-то игрушка на главной?

Ещё один проект умер

Ура, товарисчи!

WC не за горами! (R)

РэдХат вроде хотели рассмотреть финансирование.

жаль проект. во времена 2.4 много использовал его.

RIP

http://www.opennet.ru/openforum/vsluhforumID3/47662.html#1

Сообщение от pavlinux (ok) on 05-Янв-09, 22:18

Повторюсь, написал в OSDL, RedHat, IBM и Novell,
чтоб они не оставили голодыми бедьниких кодеров из grsecurity
и занялись спонсорством
--------

Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

Все эти сторонние патчи - от лукавого. Нужно либо вливаться в основную ветку, либо дохнуть.

Автоы GrSec и PaX'а говорили что оно ещё недостаточно стабильно.

Мощная штука...

Петицию бы наваять.

Блиинн одно расстройство, придется курить SELinux :(

Учись как новости надо писать, псевдоумник

"Появилась новая версия замечательного инструмента для разработчиков Valgrind. Valgrind — это инструмент, позволяющий находить недостатки в программах, такие как ошибки при работе с памятью, неправильное разделение потоков, неинициализированные переменные и прочее..."

http://www.linux.org.ru/view-message.jsp?msgid=3384551&lastmod=1231238759436

Вопрос в том каких конкретно возможностей нехватает в ванилле, какие есть в GrSecurity. за последние месяца\года в ванилле появились возможности, которые раньше были только в GrSecurity\PAX (address space layout randomization for x86) такие вещи как управление ролями могут быть достигнуты используя SeLinux или более простого Smack

ответ Линуса по поводу невключения в ядро : http://lkml.org/lkml/2009/1/3/126

The apparent inability (and perhaps more importantly - total unwillingless) from the PaX team to be able to see what makes sense in a long-term general kernel and what does not, and split things up and try to push the sensible things up (and know which things are too ugly or too specialized to make sense), caused many PaX features to never be merged.

никакие из ошибок небыли исправлены втечение ЛЕТ

собственно разработчики GrSecurity никогда не хотели быть включёнными в ядро

Оффтопик, но я помню месяц-два назад кое-кто радовался, что мол кризис это шанс для линукса за место под солнцем, ещё тогда было ясно, что если доля установок линукса может быть и увеличится, то вот на разработке кризис может сказаться самым неприятным образом. Один из первых примеров. Честно говоря, самому не хочется, чтобы такой прогноз оправдался, поэтому надеюсь, что в данном случае имела место случайность.

>собственно разработчики GrSecurity никогда не хотели быть включёнными в ядро

В ядро не хочется, а денег хочется...

>Учись как новости надо писать, псевдоумник

Кому нужно - тот знает. Не нравится - пиши свою и требуй замены.

З.Ы. И не указывай мне.

>...за последние месяца\года в ванилле появились возможности, которые раньше были только в GrSecurity\PAX (address space layout randomization for x86)...

PaX наш любимый может куда больше. Ссылку я цитировать не собираюсь.

С помощью GrSec я могу с помощью двух телодвижений указать откуда МОЖНО выполнять бинарники. Лично мне больше для счастья и не нужно =]

Глупая молодежь, может вам и TCP/IP расшифровывать надо? Если сами учиться не хотите.

>Глупая молодежь, может вам и TCP/IP расшифровывать надо?

Ты это у меня спрашиваешь? Может тебе стоит перечитать тред? ;)

>во времена 2.4

Когда же это время закончитсо и настанет время единовляастия 2.6? Нафиг его до сих пор тащят? Уж забросили б, как 2.2 и начали бы возиться с 2.7/2.8 веткой. ИМХО, куда полезнее... Ядро ядром, но архитектуру пора бы пересмотреть/обновить, а не дрова писать постоянно. Там же бабло от компаний всё-таки крутиццо, пусть тоже устроят Kernel Research... Как раз более полезное время препровождение, вместо пиления 2.4, + возможность выброса всякой запредельно архаики, типа, Cirrus видях и прочего мусора.

P.S. v1.0 Вон микросакс уже какую-то Singularity http://www.codeplex.com/singularity пилит. Ясен хер, что МС опять что-то умыкнули. У Торвальдса кодовая база уже имеется, надо бы её свернуть во что-нить более технологичное и опрятное, чтобы не вопили о ядре, как о пережитке 70-х годов.

P.S. v1.1 Мошт письмо Торвальдсу написать примерно такого же содержания?

Батенька, это даже не смешно. Правда.

Ты бы сначала поинтересовался, кто сейчас 2.4 поддерживает. При чём здесь Линус?

>Кому нужно - тот знает. Не нравится - пиши свою и требуй замены. З.Ы. И не указывай мне.

Вообще-то новости для людей пишутся (как и всё в этом мире)...

Ну вообще-то, в названии новости(я правда надеюсь что хоть его большинство читает) есть слово "Security". Если человек не знает что оно означает, то мне не кажется что ему есть что написать в этом треде.

The latest 2.4 version of the Linux kernel is: 2.4.37 2008-12-02

www.kernel.org

Ну, да, согласен. В ченжлоге написано:

final: - v2.4.37-rc2 was released as 2.4.37 with no changes.

Правда, это в полне можно было сделать 1-2 года назад.

Признаю, в некотором смысле сказал глупость.

Но новых веток пока не заметил.

Я же сказал что не смешно! Хоть ради приличий прочти что их и не будет. Новых с номерами 2.8, 2.10, 2.12...

Ещё пол года назад обсуждали новую нумерацию.

>Ещё пол года назад обсуждали новую нумерацию.

Знач, я упустил эту тему.

> Ну вообще-то, в названии новости есть слово "Security". Если человек не знает что оно означает, то мне не кажется что ему есть что написать в этом треде.

У меня дружбан охранником работает, и знает слово "секьюрити". Я ему показал новость - он ничо не понял. Хотя, слово знает.

вон из профессии оба!p

Неважно. Он сам сюда не полезет высказывать свои соображения.

Есть конкретные предложения по оформления новости - пиши в жаббер. Прочту, но чуть позже.

Здесь не место. Модераторы пропустили - значит всем требованиям и правилам удовлетворяет.

Может у тебя есть предложения по петиции? =)

> Глупая молодежь, может вам и TCP/IP расшифровывать надо? Если сами
> учиться не хотите.

Учиться учиться и еще раз учиться. Например учиться писать новости. А если плохо написал - не кидаться в других какашками, а намотать на ус и в следующий раз написать лучше.

>>Учись как новости надо писать, псевдоумник

>Кому нужно - тот знает. Не нравится - пиши свою и требуй замены.

Надо вкратце (одно предложение) описать предмет новости, а то непонятно - что это, почему всем станет плохо, если оно умрет, и т.д.

Впрочем, спасибо, уже не надо: http://en.wikipedia.org/wiki/Grsecurity и http://ru.wikipedia.org/wiki/Grsecurity

>Блиинн одно расстройство, придется курить SELinux :(

Курить надо было и ранее, это взаимодополняющие вещи.

Объясните новичку, что оно такое?

>> никакие из ошибок небыли исправлены втечение ЛЕТ

ошибки?! огласите список пожалуйста, а не демагогические высказывания линуса...

Авторы grsecurity проделывают огромную работу по обеспечению безопасности в линуксе, см. хотя бы: http://grsecurity.net/~spender/grsecurity_pax-influence.png.

Вы себе объём работы представляете себе для поддержки частых релизов ядра? Это не час вечером, этим нужно заниматься регулярно в рабочее время. А вы кричите о том, что кто-то хочет денег... можно подумать не за что.

где метка "история успеха"?

Сам GrSec - система определения и предотвращения атак. Основан на разграничении полномочий... и тут все, кто не имеет отношения, ПРОЗРЕЛИ и ПОНЯЛИ.

Ещё раз: кому надо - знают, кому интересно - нагуглят.

Кому поорать - те и на отсутствие туалетной бумаги в общественном транспорте жаловаться будут.

линуксокапец?

GrSecurity -- не нужен Ред-Хаду, есть SElinux притом в редхаде он глобален

Йолы-палы, это ж сколько народу оставили без сна и отдыха?.. Я и врагу не пожелаю пользоваться SELinux'ом (ибо настройка оной - удел истинных мазохистов), а тем более глобально переучиваться и выбрасывать на помойку старые навыки.

RIP

А какие дистрибутивы предоставляют ядро с grsecurity по умолчанию?
жалко конечно, исследования в секурити важно

> Вопрос в том каких конкретно возможностей нехватает в ванилле, какие

> есть в GrSecurity. за последние месяца\года в ванилле появились

> возможности, которые раньше были только в GrSecurity\PAX (address

> space layout randomization for x86) такие вещи как управление ролями

> могут быть достигнуты используя SeLinux или более простого Smack

Как в Linux без GrSecurity сделать так, чтобы пользователь по ps ax и top видел только _свои_ процессы и никакие другие?

>Ну вообще-то, в названии новости(я правда надеюсь что хоть его большинство читает) есть слово "Security". Если человек не знает что оно означает, то мне не кажется что ему есть что написать в этом треде.

Че вы завелись? Ты имеешь право написать новость. Он имеет правом ткнуть тебя носом. ТЫ имеешь право несогласится. Он тожен имеет такое право. Я имею право вам про это расказать. Ты имекешь право сказать нижеследующее:..

... А надо? Линус, помнится, уже высказывался по поводу мастурбирующих обезьян. Не перебор это - с секьюрити?

> Сам GrSec - система определения и предотвращения атак.

Дебилушко, ты сам-то использовал grsecurity когда-нибудь? Это совсем не то, что ты написал, а патчи для ядра Linux, обеспечивающие проактивную безопасность, как в OpenBSD (различные рандомизации, защиту от исполнения произвольного кода и т.п.) и реализация RBAC (в отличие от MAC, который реализован в SELinux).

>Ты имекешь право сказать нижеследующее:..

/ме говорит следущее: срочно почистите тред ото всяких злостногадящих нанонимусов, что портят мне настроение перед снои и вообще...

>Блиинн одно расстройство, придется курить SELinux :(

>Kalashmat (*) (06.01.2009 13:49:47)

открой для себя TOMOYO

SELinux или TOMOYO умеет как grsec:

"Как в Linux без GrSecurity сделать так, чтобы пользователь по ps ax и top видел только _свои_ процессы и никакие другие?"

P.S. По теме спор, слово GrSec так же понятно как и tcp/ip, может Вам еще и LIDS расшифровывать? Очевидные вещи - а не знаем...

>В связи с экономической ситуацией мы потеряли основного спонсора

Ну и где эти дебилы нах, орущие о пользе кризиса Линуксу. Где вы дурачье?