> Благодарю за ссылки! Это действительно прояснило ситуацию.

В свою очередь благодарю вас за вопросы по существу и желание разобраться в ситуации.

> Мне в целом понятна точка зрения Spender-а (https://lwn.net/Articles/706310/), но в то
> же время понятна и точка зрения оппонентов (https://lwn.net/Articles/706301/).

Обратите внимание, что spender делает основной акцент на морально-этической и организационной составляющей, которую оппоненты почти или полностью игнорируют во встречных репликах (не только в том треде - так происходит практически всегда и везде).

Вот ему в очередной раз предлагают поучаствовать. Но упускают из виду:
1. Личную этическую составляющую получения денег от LF

2. Низкую эффективность работы с апстримом, которая наглядно демонстрируется по высокой активности в списке рассылки kernel-hardening в сопоставлении со скудностью достигаемых результатов

3. Заведомо более низкое качество результата по сравнению с _уже_ достигнутым в рамках проекта, которое обусловлено диктатом со стороны людей, для кого безопасность не в приоритете и которые разбираются в ней кардинально хуже

4. Возможное падение качества результата со временем, обусловленную теми же факторами, что и в предыдущем пункте

5. Тот факт, что некоторые изменения, необходимые для достижения качественного результата в рамках _системного_подхода_ никогда (!) не будут приняты апстримом как неприемлемые, о чём уже говорилось и прямым текстом

6. Откровенное нежелание многих разработчиков ставить безопасность в приоритет и тесно сотрудничать в этом направлении

8. Дилемму о том, на что потратить время и силы (а также нервы ;): на Grsecurity или на работу с апстримом, с учётом (!) всего выше перечисленного

То есть, для spender'а и pipacs'а (он же PaX Team) почти любое взаимодействие с апстримом - это, в итоге, компромисс с совестью, с чувством личной ответственности и шаг назад в плане качества результатов по сравнению с уже достигнутыми в рамках Grsecurity.

> Ведь патч-то неплохой, и многие хотели бы видеть его в ядре. Но апстрим
> не примет здоровенный патч PaX/Grsecurity в том виде, в каком он
> есть. В том коде итак разобраться могут единицы, а проверить такой
> объём нереально, никто не рискнёт принять его в ядро. Grsecurity же
> не особо горят желанием тратить уйму времени разбивая патч на кусочки
> для удовлетворения кернел-девелоперов.

Надеюсь, выше я достаточно хорошо объяснил, почему дело вовсе не в размерах патча и не в надобности его разбиения на более мелкие. Есть более фундаментальные противоречия.

> Как стоило бы поступить в данной ситуации? Не трогать grsec-патч вообще? Или

Со стороны KSPP и LF - попытаться устранить, а не распалять противоречия в морально-этической плоскости. То есть, в публичном пространстве и СМИ:

1. Честно оценивать качество и практическую применимость достигаемых результатов

2. Честно освещать организационную составляющую ситуации: отмечать отуствие среди разработчиков системного подхода к вопросу безопасности и консенсуса по его нахождению, а также трезво оценивать перспективы

3. Last but not least, честно указывать на Grsecurity, как на источник практически всех изменений, с признанием его превосходства в плане безопасности

Вот эти три пункта, при сохранении всех остальных противоречий, позволили бы:

- Не вынуждать Grsecurity закрыть публичный доступ к патчам

- Осознавая потребность, стараться прийти к системному подходу - в противовес feature list-driven marketing, который мы наблюдаем сейчас

- Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса - в противовес the market for lemons, в условиях которого они действуют на данный момент, и той, простите, гебельсовщине, которую сейчас льют им в головы коммерчески заинтересованные стороны

Разработчики Grsecurity годами были недовольны множеством факторов, но это не мешало им работать и публиковать патчи совершенно бесплатно (в том числе и стабильные). Всего то и нужно было, что прислушаться и не усугублять. Теперь критическая масса достигнута.

> принять весь патч не глядя? Это нереально. Или выделять кусочки, проверять
> и принимать по одному? Так это и пытаются делать, пусть не
> всегда удачно, но хоть как-то. А какие ещё есть варианты?

Оба варианта, да в другом бы контексте, могут быть успешно реализованы. Нет политической воли и даже заинтересованности со стороны апстрима и крупных коммерческих игроков, которые за ним стоят.