The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.08.2015 02:41  Проект grsecurity ограничивает доступ к стабильным веткам

Проект grsecurity, в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, объявил о решении закрыть неограниченный доступ к стабильным версиям патчей, предоставив возможность их загрузки только спонсорам проекта. В качестве причины подобного решения называются массовые нарушения лицензии GPL и торговой марки проекта представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах без какой-либо отдачи основному проекту и без открытия производных работ.

Доступ к экспериментальным веткам grsecurity останется открытым, что позволит избежать негативного влияния на сообщества Gentoo Hardened и Arch Linux, так как они используют экспериментальные выпуски grsecurity на базе свежих ядер Linux. Стабильные ветки, основанные на ядрах 3.2 и 3.14, в течение двух недель станут доступны только компаниям, участвующим в финансировании grsecurity.

Сообщается, что стабильные ветки удаётся поддерживать исключительно благодаря спонсорскому финансированию, без которого отдельных стабильных веток бы не существовало. Поэтому несправедливо, что одни платят за разработку и бэкпортирование исправлений из экспериментальных веток, а другие паразитируют, не выполняя требования лицензии GPL и нарушая торговую марку. Нарушения продолжаются несмотря на предупреждения и попытки привлечения юристов.

В качестве примера приводятся действия многомиллиардной корпорации, которая использует наработки grsecurity в своих продуктах и активно упоминает об этом в рекламе. При этом, их продукт основан на устаревшем ядре Linux и устаревшем наборе патчей grsecurity, которые разбавлены собственными проприетарными изменениями, что делает данную связку сомнительной с позиции безопасности, а упоминание grsecurity в контексте такой системы негативно влияет на репутацию проекта. Попытки инициирования судебного разбирательства, в рамках которого представители grsecurity пытались принудить компанию соблюдать требования лицензии GPL и запретить применять торговую марку grsecurity для рекламы своего продукта ни к чему не привели.

Поворотным моментом в принятии решения по переходу к платному распространению актуальных стабильных патчей также стала попытка получить финансирование от фонда Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Представители CII дали понять, что финансирование можно получить на работу по интеграции компонентов grsecurity в основное ядро Linux (ориентация на основное ядро связала бы руки разработчикам grsecurity и заставило бы отказаться от некоторых идей из-за слишком жестких требований по включению кода в mainline и обеспечению совместимости). Выделение средств на продолжение работы над grsecurity в прежнем виде оценено как нецелесообразное, так как средства выделяются не на поддержание разработки, а на создание новых возможностей или решение проблем в важных для инфраструктуры проектах.

Разработчики grsecurity попытались напомнить, что grsecurity не просто ещё один набор патчей к ядру Linux. По сути, grsecurity является проектом для создания новых технологий и практических средств защиты в области информационной безопасности и предотвращения атак. Наработки grsecurity активно применяются многими производителями дистрибутивов и прошивок, а созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах. По степени важности для обеспечения безопасности разработка grsecurity значительно важнее уже профинансированных CII инструментов fuzzing-тестирования и статического анализа.

  1. Главная ссылка к новости (https://grsecurity.net/announc...)
  2. OpenNews: Приостановлено развитие rt-ветки с реализацией режима реального времени для ядра Linux
  3. OpenNews: Ведущие корпорации учредили фонд для финансирования разработки ключевых открытых проектов
  4. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  5. OpenNews: Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО
  6. OpenNews: Сформирован рейтинг СПО, требующего первоочередного аудита безопасности
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: linux, grsecurity
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:09, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    > что grsecurity не просто ещё один набор патчей к ядру Linux

    Только это правда просто набор патчей. Но вообще молодцы - коммерсню и юзателей псевдостабильных веток надо гнобить.

     
     
  • 2.3, Crazy Alex (ok), 10:13, 27/08/2015 [^] [ответить]    [к модератору]
  • +1 +/
    Псевдо - то есть они у них не стабильные ни хрена?
     
  • 2.94, Аноним (-), 20:33, 31/08/2015 [^] [ответить]     [к модератору]
  • +1 +/
    В результате они показали, что целью является вендорлок на себя всех кто вляпалс... весь текст скрыт [показать]
     
  • 1.2, Crazy Alex (ok), 10:13, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    То есть им, по идее, не денежное спонсорство нужно, а приличная юридическая поддрежка чтобы вытрясти деньги из нарушивших лицению.

    Ну и байки насчёт "слишком жестких требований по включению кода в mainline и обеспечению совместимости" умиляют. Это ж надо - всё разрушить до основанья не дают. Но да, они ж лучше всех знают, что "по степени важности для обеспечения безопасности разработка grsecurity значительно важнее уже профинансированных CII инструментов fuzzing-тестирования и статического анализа". А вот то, что деньги даются на конкретные результаты, а не на вечную разработку - это плюс CII, конечно.

    А по факту - плевать. Кому надо быстро - заплатят, кто не боится быть полигоном - есть экспериментальная ветка, для остальных желающих исходники так или иначе будут, хоть и попозже - на то и GPL, а в общем - не похоже, чтобы от этой штуки была великая польза.

     
     
  • 2.4, GotF (ok), 10:18, 27/08/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > а в общем - не похоже, чтобы от этой штуки была великая польза.

    Ну, есть по крайней мере один дистрибутив, в котором grsecurity является важной базовой составляющей.

     
     
  • 3.5, Аноним (-), 10:23, 27/08/2015 [^] [ответить]    [к модератору]  
  • –6 +/
    Болдженос?
     
     
  • 4.6, GotF (ok), 10:24, 27/08/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    > Болдженос?

    http://alpinelinux.org/

     
     
  • 5.11, Crazy Alex (ok), 10:34, 27/08/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    Нет его. В том смысле, что это что-то редкое/экзотическое и его судьба вообще ни на что не влияет. Описание, впрочем, тоже не впечатлило. Огрызок вместо libc, свои пакеты...
     
     
  • 6.28, Аноним (-), 12:39, 27/08/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    для вас есть убунта популярное, glibc, дебиановский формат пакетов ... весь текст скрыт [показать]
     
     
  • 7.29, Аноним (-), 12:40, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > для вас есть убунта: популярное, glibc, дебиановский формат пакетов.

    ... и впечатляющее описание на сайте. вас же описание не впечатлило?

     
     
  • 8.45, Crazy Alex (ok), 15:52, 27/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага, не впечатлило Если люди не способны внятно сказать, что и дачем они делают... весь текст скрыт [показать]
     
  • 7.44, Crazy Alex (ok), 15:50, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Для меня есть debian для работы и gentoo дома Я не против разных дистрибутивов ... весь текст скрыт [показать]
     
     
  • 8.62, Аноним3 (?), 23:01, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    У вас что есть продакшн? Аптайм 5-10 лет?
     
  • 5.71, классический анонимус (?), 08:25, 28/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Шикарная штука, для меня открытие года на роль десктопа и даже сервера. Нет богомерзкого systemD и grsecurity в штатном ядре.
     
     
  • 6.85, name (??), 21:23, 28/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Тоже так думал, пока не обнаружил, что Xorg -configure не работает из-за использ... весь текст скрыт [показать]
     
     
  • 7.90, GotF (ok), 14:08, 29/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Я понимаю, что это может быть лишь один из примеров, но а у меня и в Debian X... весь текст скрыт [показать]
     
     
  • 8.91, Mihail Zenkov (ok), 16:24, 29/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > б) Xorg уже несколько лет как конфигурируется сам при помощи udev

    Это как? Или имеется ввиду, что Xorg может сам подгружать необходимые драйвера/модули без специальной настройки?

     
     
  • 9.92, GotF (ok), 17:23, 29/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, имеется в виду именно это ... весь текст скрыт [показать]
     
  • 5.80, rob pike (?), 14:16, 28/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    В Gentoo Hardened оно является не важной, не базовой или не составляющей?
     
     
  • 6.81, GotF (ok), 17:56, 28/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > В Gentoo Hardened оно является не важной, не базовой или не составляющей?

    Gentoo просто далеко за пределами моих интересов.

     
  • 5.88, Аноним (-), 12:23, 29/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Их хороший десяток наберётся Первый - Adamantics сегодня Hardened Debian Основ... весь текст скрыт [показать]
     
     
  • 6.89, GotF (ok), 13:53, 29/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Ни то, ни другое не гуглится Вернее, второе гуглится, но какое-то давно умершее... весь текст скрыт [показать]
     
  • 3.20, crypt (ok), 11:29, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    важной базовой составляющей в не имеющем никакого значения дистрибутиве
     
  • 2.93, bOOster (ok), 18:39, 30/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Им нужны не деньги, а открытый код продуктов использующих их код. Что есть и основа GPL.
    А деньги уже второе. GPL продукты получают деньги за поддержку, а не сам код.
     
     ....нить скрыта, показать (20)

  • 1.8, Аноним (-), 10:28, 27/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Сами нарушают жипиэль под предлогом того, что другие нарушают А на самом деле п... весь текст скрыт [показать]
     
     
  • 2.12, Crazy Alex (ok), 10:37, 27/08/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Сами не нарушают - GPL не обяывает давать софт всем подряд Но они бы определили... весь текст скрыт [показать]
     
     
  • 3.75, Аноним (-), 10:49, 28/08/2015 [^] [ответить]     [к модератору]  
  • +/
    GPL какой-то резиновый стал Мы публикуем публикуем точно опубликуем через... весь текст скрыт [показать]
     
     
  • 4.78, arisu (ok), 11:06, 28/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    ровно до тех пор, пока они держат свои продукты у себя как только кому 8208 то... весь текст скрыт [показать]
     
  • 4.95, Аноним (-), 23:13, 31/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Публикуйте А если у меня есть ваш продукт - сорец вы должны предоставить или ср... весь текст скрыт [показать]
     
  • 2.82, vi (ok), 18:10, 28/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Как автор может нарушить лицензию которую он сам установил для продукта Постойт... весь текст скрыт [показать]
     
     
  • 3.83, Mihail Zenkov (ok), 18:29, 28/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Проект grsecurity не является автором ядра, соответственно должен соблюдать все ... весь текст скрыт [показать]
     
     
  • 4.84, vi (ok), 18:58, 28/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Я в общем смысле ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.13, Аноним (-), 10:55, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Думаю людям которые употребляют слово "паразиты" по отношению к тем кто использует открытый код, следует не морочить себе и людям голову и использовать проприетарную лицензию.
     
     
  • 2.14, Аноним (-), 11:04, 27/08/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Паразитами называют тех, кто не выполняет требование лицензии на этот код Хочеш... весь текст скрыт [показать]
     
     
  • 3.31, Аноним (-), 13:02, 27/08/2015 [^] [ответить]    [к модератору]  
  • –8 +/
    А людей которые употребляют бранное слово "паразит" по отношению к людям не наносящим абсолютно никакого ущерба, в приличном обществе называют исключительно "вонючими свиньями".
     
     
  • 4.36, Michael Shigorin (ok), 15:17, 27/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ознакомьтесь с понятием brand dilution как самым малым судебно наказуемым, что в... весь текст скрыт [показать]
     
  • 4.86, Аноним (-), 01:19, 29/08/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы себя только что вонючей свиньёй назвали Что тут сказать Вам виднее ... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 11:06, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    В отношении тех, кто нарушает GPL и прикрывается чужой торговой маркой.
     
  • 2.16, anonymous (??), 11:07, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ядрышок под GPL. Никак нельзя.
     
  • 2.24, vn971 (ok), 12:14, 27/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    wget -O - https grsecurity net announce php 124 grep parasite нет результ... весь текст скрыт [показать]
     
     
  • 3.25, Аноним (-), 12:21, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Вы не находите, что слова паразитируют и паразит несут совсем разный оттенок... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 12:59, 27/08/2015 [^] [ответить]    [к модератору]  
  • –4 +/
    Потому что нет ничего плохого в том чтобы пользоваться "чужим трудом" не давая ничего взамен. Это не наносит абсолютно никакого ущерба.
     
     
  • 5.33, Аноним (-), 14:07, 27/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    До тех пор, пока соблюдаются условия распространения этого труда Нарушил услови... весь текст скрыт [показать]
     
     
  • 6.42, Аноним (-), 15:44, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    держишь закрытыми изменения или не присылаешь их назад в проект?

    Это очень 2 разные вещи. Второе никто не обязан под GPL делать.

     
     
  • 7.63, Ytch (ok), 23:09, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    А это как в данном случае В чем отличие от открытия изменений В чем должно зак... весь текст скрыт [показать]
     
     
  • 8.67, Аноним (-), 01:57, 28/08/2015 [^] [ответить]     [к модератору]  
  • +/
    смотри за ручками Есть проект - ты взял его код под GPL, модифицировал и исполь... весь текст скрыт [показать]
     
     
  • 9.97, count0krsk (ok), 11:50, 02/09/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Барыгой пахнут ваши ручки ))) А им респекта не видать.
     
  • 7.96, Аноним (-), 23:22, 31/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну да, только если твой код не совместим с GPL по лицензии - ты и линковаться с ... весь текст скрыт [показать]
     
  • 5.69, arisu (ok), 03:54, 28/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    равно как и называние паразитов паразитами представляешь 8212 это тоже не на... весь текст скрыт [показать]
     
  • 4.32, vn971 (ok), 13:21, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Извините, но вы увлекаетесь каким-то флудом который я переварить не в состоянии ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.17, Аноним (-), 11:19, 27/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Значит, компании тырят код и используют его в своих продуктах - это не по гпл G... весь текст скрыт [показать]
     
     
  • 2.19, samm (ok), 11:23, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    гпл это не нарушает. от слова совсем. Другой вопрос, что любой спонсор имеет право выложить исходники в открытый доступ ничего при этом не нарушив.
     
     
  • 3.22, Аноним (-), 11:36, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Согласен, пока вы не получили продукт нечего и выступать. Они вам ничего не должны. Главная идея лицензии в защите потребителя.
     
  • 2.37, Michael Shigorin (ok), 15:19, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > А пиарщики из grsec хотябы читали GPLv2, под которой лицензируется ядро?

    Сами-то прочтите, там не так много.  Хотя бы пункты 2 и 3.

     
     
  • 3.50, Аноним (-), 16:55, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    You must cause any work that you distribute or publish, that in whole or in par... весь текст скрыт [показать]
     
  • 1.18, samm (ok), 11:21, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    фу блин. С такой же аргументацией можно закрыть любой проект или драйвер. Потому как да, платят одни, а пользуются и другие тоже.
     
     
  • 2.23, Mihail Zenkov (ok), 11:43, 27/08/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Точно - давайте стабильные ядра только спонсорам раздавать, обычным пользователя... весь текст скрыт [показать]
     
     
  • 3.43, Аноним (-), 15:45, 27/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А сейчас разве не так Хотите стабильное идите в RedHat не нравится пользуйтес... весь текст скрыт [показать]
     
     
  • 4.48, Mihail Zenkov (ok), 16:18, 27/08/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > А сейчас разве не так?

    На kernel.org доступны stable и longterm версии для всех желающих.

     
     
  • 5.58, Аноним (-), 21:50, 27/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    серьезно и вы верите что там стабильные версии Какой наивный вюнош А слова ... весь текст скрыт [показать]
     
     
  • 6.66, Mihail Zenkov (ok), 23:46, 27/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Вполне У вас есть альтернативное трактование терминов stable и longterm Или вы... весь текст скрыт [показать]
     
     
  • 7.68, Аноним (-), 02:02, 28/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Это лишь термины описывающие тип процесса и длительность процесса поддержки К с... весь текст скрыт [показать]
     
     
  • 8.79, Mihail Zenkov (ok), 11:10, 28/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Имеет - так как единственный реальный способ получить стабильность - более длите... весь текст скрыт [показать]
     
  • 6.70, arisu (ok), 03:58, 28/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    но ведь ты же веришь красношапке и при этом считаешь, что другим верить кому 8... весь текст скрыт [показать]
     
     
  • 7.73, Аноним (-), 10:17, 28/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Краношляпка делает сертификации на оборудовании, вот FIPS было а где у longter... весь текст скрыт [показать]
     
     
  • 8.77, arisu (ok), 10:54, 28/08/2015 [^] [ответить]    [к модератору]  
  • +/
    слишком толсто.
     
     ....нить скрыта, показать (10)

  • 1.21, IdeaFix (?), 11:36, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Мне это напомнило про драйвер для модемов коннексант лет 12 назад...
     
  • 1.26, Аноним (-), 12:24, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Странное решение, лучшеб попросили спонсоров или FSF судиться с нарушителями.
     
  • 1.27, IZh. (?), 12:31, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Хотя я это и не одобряю, но могу понять их решение. Это несколько нечестно, когда корпорации делают миллионные прибыли, не платят ни копейки разработчикам, и не выкладывают свои изменения.

    Им бы стоило, если возможно, перелицензировать часть кода под бесплатной только для некоммерческого использования лицензией, и тогда всё бало бы хорошо.

    Несомненно, мы все за всё бесплатное и открытое, но разработчикам иногда хочется есть и иногда нужно платить за квартиру. И вот тут и возникает некоторая несостыковка: с одной стороны разработчики хотят работать на полную ставку (это эффективнее, чем "пилить" проект в свободное время), а с другой никто платить за это не хочет -- мы фанаты GPL, FSF и т.п.

    Было бы вполне разумно взымать плату с тех корпораций, для которых данная технология является ключевой, и чьи многомиллионные прибыли были бы без неё невозможны.

     
     
  • 2.34, Sinot (ok), 14:55, 27/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    И снова уже заезженное равенство открытое свободное бесплатное В данном с... весь текст скрыт [показать]
     
     
  • 3.47, Crazy Alex (ok), 15:56, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Ага, тоже резануло.
     
  • 2.46, Crazy Alex (ok), 15:55, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Им бы стоило найти юристов - хоть с той же SFC договориться - и выжать из сильно хитрых товарищей деньги. И хтрецов бы поубавилось, и на развитие что-то получили бы.
     
  • 1.35, Аноним (-), 15:16, 27/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Проект GPL становиться доступным только тем кто платит, потому что те кто не пла... весь текст скрыт [показать]
     
     
  • 2.41, anonymous (??), 15:38, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    GPL не обязывает делиться кодом с автором кода Контора А скачала исходники и пр... весь текст скрыт [показать]
     
  • 1.38, Michael Shigorin (ok), 15:23, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Представители CII дали понять, что финансирование можно получить на работу
    > по интеграции компонентов grsecurity в основное ядро Linux

    Что, вообще говоря, резонно.  Да, трудно, да, полностью может не получиться никогда даже для какого-либо текущего объёма изменений -- ну так дорогу осилит идущий, кусочки ow/grsec уже так или иначе вошли (те же restricted symlinks), а в остальном брали бы пример с тех же OpenVZ-шников, у которых задача включения в майнлайн никак не менее сложная.

     
     
  • 2.40, IZh. (?), 15:27, 27/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Сложная дорога Как я понимаю, им совершенно не хватает имеющихся security-хуков... весь текст скрыт [показать]
     
     
  • 3.55, Аноним (-), 20:31, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Если кроме grsecurity это никому не нужно, может быть тогда пусть на свой личный... весь текст скрыт [показать]
     
     
  • 4.59, Аноним3 (?), 22:36, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Какую сомнитиельную ценность? Сказано же, что используют компании, у которые огромный оборот бабла. Где они тут http://grsecurity.net/contribute.php? И нахрена использовать, если нет ценности?
    Сказано же, что нарушают торговую марку. ЕМНИП далеко не первый случай.
     
     
  • 5.72, Аноним (-), 10:15, 28/08/2015 [^] [ответить]    [к модератору]  
  • +/
    в чем нарушают? называют свой продукт grsecurity ? или просто упоминанием что проект растет оттуда?
    Так за второе в ноги должны кланяться - ибо реклама их поделкам.
     
     
  • 6.98, Аноним (-), 18:34, 20/09/2015 [^] [ответить]    [к модератору]  
  • +/
    >Так за второе в ноги должны кланяться - ибо реклама их поделкам.

    Написано же, что эта "реклама" равносильна тому-же, что и нагадить кучу и воткнуть туда флажок "grsecurity".

     
  • 2.60, Аноним3 (?), 22:42, 27/08/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Представители CII дали понять, что финансирование можно получить на работу
    >> по интеграции компонентов grsecurity в основное ядро Linux
    > Что, вообще говоря, резонно.  Да, трудно, да, полностью может не получиться
    > никогда даже для какого-либо текущего объёма изменений -- ну так дорогу
    > осилит идущий, кусочки ow/grsec уже так или иначе вошли (те же
    > restricted symlinks), а в остальном брали бы пример с тех же
    > OpenVZ-шников, у которых задача включения в майнлайн никак не менее сложная.

    Нет. openvz и grsec - у них разные модели разработки. В openvz вложили (вкладывают) инвестиции. а grsec -  это в первую очередь энтузиасты а-ля Тео, только в linux. А тащить на себе целое ядро с патчами дело не слабое.

     
  • 1.39, IZh. (?), 15:23, 27/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    У GPL есть недостаток, что исходники модификаций нужно открывать по желанию Тип... весь текст скрыт [показать]
     
     
  • 2.49, Аноним (-), 16:28, 27/08/2015 [^] [ответить]     [к модератору]  
  • +/
    И поэтому надо паразитировать по этой схеме самим gt оверквотинг удален ... весь текст скрыт [показать]
     
     
  • 3.53, Аноним (-), 18:10, 27/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    люди взяли код соглано лицензии - что не нравится то ?
     
  • 1.51, nonen (?), 17:29, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    плохо что название крупных компаний нет в статье
     
  • 1.52, Аноним (-), 17:36, 27/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Предприниматели суть и есть паразиты но попробуй им это сказать в лицо, вони будет столько сколько бывает от участкового которому обьяснили как переводится слово A.С.A.B. ))..
     
  • 1.74, Сергей (??), 10:43, 28/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
      Ребята сами себя загнали выбрав лицензию GPL
    Из wiki и там

    GPL предоставляет получателям компьютерных программ следующие права, или «свободы»:

        свободу запуска программы с любой целью;
        свободу изучения того, как программа работает, и её модификации (предварительным условием для этого является доступ к исходному коду);
        свободу распространения копий как исходного, так и исполняемого кода;
        свободу улучшения программы, и выпуска улучшений в публичный доступ (предварительным условием для этого является доступ к исходному коду).
    ....
    GNU GPL требует распространения с бинарными файлами (в том числе неизменными) исходного кода или письменного обязательства его предоставить (своего или чужого; способы зависят от версии лицензии).

    Обращаем внимание на то что, если покупатель купил у меня продукт под лицензией GPL, то он может потребовать его исходники и имеет право их распространять...

     
  • 1.87, yurikoles (ok), 02:48, 29/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    {{Проверить нейтральность}}
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor