> Рекомендую написать статью на LWN. Еще и денег заработаешь на этом. Мы-то,
> смертные, не вкурсе.Так мне стоило промолчать? Вам нравится потреблять дезинформацию? Остальным - тоже? Ваши инсинуации неуместны.
Если коротко, то настоящая причина в следующем... В рамках проекта KSPP из Grsecurity в mainline-код ядра копипастятся куски кода, без должного понимания семантики и смысла, неполно, с внесением ошибок и уязвимостей в процессе "портирования". Затем результаты этой "работы" с подачи Linux Foundation освещаются в СМИ, таких как LWN, в качестве реальных существенных успехов по части безопасности. И что характерно: без упоминания Grsecurity и его разработчиков как авторов исходных идей и их реализации - все упоминания ограничиваются текстом комментариев к патчам/коммитам.
Реальные результаты KSPP - это куцый набор позаимствованных "низковисящих фруктов", который разработчики не могут сопровождать самостоятельно, не "заимствуя" исправления из свежих тестовых патчей Grsecurity, и который не имеет смысла в рамках сколько-нибудь реальной модели угроз. Что говорить - сама модель угроз отсутствует, как и системный подход в принятии решений по осмысленному комплексу задач и работе над реализацией.
У пользователей линукса целенаправленно формируют ложное чувство безопасности и имидж команды разработчиков как сведущих безопасников. Раньше для этих целей пиарили SELinux, теперь - пополнили список баззвордов и создали видимость прогрессивной результативной работы.
Ещё раз, подчеркну основное: из тестовых патчей Grsecurity регулярно "заимствуются" как сами идеи с образцовой реализацией, так и исправления ошибок, допущенных при "портировании" этих идей и кода силами KSPP в основной код ядра.
В глазах разработчиков Grsecurity это выглядит как плагиаторство для достижения маркетинговых целей членов организации Linux Foundation, ведущей лживую пиар-компанию с целью ввести пользователей в заблуждение.