Posté par bubar🦥 (Mastodon) .
Évalué à 4.
Dernière modification le 21 septembre 2018 à 08:33.
-next a intégré et intègre toujours pas mal de choses venant, entre autre, de GRsecurity. On peut remonter pour voir les causes publiques du dernier clash avec grsecurity, pour ce côté là du moins, mais ce message récent, sur une demande récurrente et qui ne concerne nullement grsec, semble bien plus sympa à lire.
C'est dans cette branche que ces choses se passent, pour ça aussi, autant techniquement que diplomatiquement semble t il, entre différentes entités. On peut aussi lire des messages d'encouragement et de remerciements de Linus, parfois, ce qui rappelle que Mr Torvalds n'est pas le grand méchant râleur, et que quelques saillies même dures et mémorables, ne devraient pas masquer l'ensemble de son taf.
C'est aussi ce que préconise Gentoo hardened : suivre la branche principale et cela ne les empêche nullement de produire un système pré-configuré. Juste sans grsec :p ce qui n'est pas si grave, non ?
Perso je vais suivre avec intérêt l'usage de partitions A/B, le retour du "toram", le mécanisme de mise à jour, le stateless (configuré différemment entre clearlinux et chromeos par exemple) et l'usage de plus en plus important des capabilities.
Posté par Tangi Colin .
Évalué à -3.
Dernière modification le 20 septembre 2018 à 17:09.
Bien que leur doc disent s'inspirer de Chromium OS ou Yocto ils sont partie d'une gentoo. Dommage cela limite fortement ce projet à du X86. Une base Yocto aurait permis une réutilisation plus facile sur d'autres projets. Reste plus qu'à aller fouiller leur patch kernel un à un pour voir ce qui est vraiment sympa à reprendre ou pas.
Au vu de la communication extérieure de l'ANSSI, des documents produits, et des conseils prodigués, j'ai quand même l'impression qu'ils ont les coudées franches de ce côté là, tant qu'ils font du bon boulot.
Et ça a l'air de faire partie de leur mission d'éduquer les gens (particuliers ou entreprises) sur les bonnes pratiques, et même de leur fournir des outils utiles.
On peut critiquer tant qu'on veut, si on regarde, la raison semble plutôt de partager une potentielle bonne idée avec un maximum de gens, et dans l'idéal de porter une communauté intéressée autour du projet : ça coûte toujours moins cher d'avoir des bénévoles, et ça valide aussi l'intérêt du projet.
# Grsecurity
Posté par patrick_g (site web personnel) . Évalué à 6.
Donc si j'ai bien lu il n'y a plus le patch grsecurity dans la version 5 de CLIP OS ?
[^] # Re: Grsecurity
Posté par Glandos . Évalué à 3. Dernière modification le 20 septembre 2018 à 15:08.
C'est ce que j'ai cru comprendre, mais j'ai rien trouvé de clair.
Mais le contraire serait quand même surprenant :)
[^] # Re: Grsecurity
Posté par David Marec . Évalué à 1.
Euh, Gentoo-hardened intègre grSecurity, PaX et autres SELinux, non?
[^] # Re: Grsecurity
Posté par laurentb (site web personnel) . Évalué à 2. Dernière modification le 20 septembre 2018 à 23:16.
grsecurity plus vraiment, vu que les noyaux ne sont plus publics.
sys-kernel/hardened-sources s'arrête à la 4.9.24 et est maintenant masqué.
[^] # Re: Grsecurity
Posté par David Marec . Évalué à 1. Dernière modification le 20 septembre 2018 à 23:59.
Ah oui, c'est vrai qu'ils se sont fâchés l'année dernière.
Pourtant il est toujours mentionné sur leur site
[^] # Re: Grsecurity
Posté par bubar🦥 (Mastodon) . Évalué à 4. Dernière modification le 21 septembre 2018 à 08:33.
-nexta intégré et intègre toujours pas mal de choses venant, entre autre, de GRsecurity. On peut remonter pour voir les causes publiques du dernier clash avec grsecurity, pour ce côté là du moins, mais ce message récent, sur une demande récurrente et qui ne concerne nullement grsec, semble bien plus sympa à lire.C'est dans cette branche que ces choses se passent, pour ça aussi, autant techniquement que diplomatiquement semble t il, entre différentes entités. On peut aussi lire des messages d'encouragement et de remerciements de Linus, parfois, ce qui rappelle que Mr Torvalds n'est pas le grand méchant râleur, et que quelques saillies même dures et mémorables, ne devraient pas masquer l'ensemble de son taf.
C'est aussi ce que préconise Gentoo hardened : suivre la branche principale et cela ne les empêche nullement de produire un système pré-configuré. Juste sans grsec :p ce qui n'est pas si grave, non ?
Perso je vais suivre avec intérêt l'usage de partitions A/B, le retour du "toram", le mécanisme de mise à jour, le stateless (configuré différemment entre clearlinux et chromeos par exemple) et l'usage de plus en plus important des capabilities.
# Dommage pour Yocto
Posté par Tangi Colin . Évalué à -3. Dernière modification le 20 septembre 2018 à 17:09.
Bien que leur doc disent s'inspirer de Chromium OS ou Yocto ils sont partie d'une gentoo. Dommage cela limite fortement ce projet à du X86. Une base Yocto aurait permis une réutilisation plus facile sur d'autres projets. Reste plus qu'à aller fouiller leur patch kernel un à un pour voir ce qui est vraiment sympa à reprendre ou pas.
[^] # Re: Dommage pour Yocto
Posté par Psychofox (Mastodon) . Évalué à 5.
? https://packages.gentoo.org/arches
[^] # Re: Dommage pour Yocto
Posté par flan (site web personnel) . Évalué à 4.
Yocto date de 2010 environ, soit cinq ans après les débuts de Clip.
# Ils ont eu peur...
Posté par stopspam . Évalué à -1. Dernière modification le 21 septembre 2018 à 13:45.
… Que le politicards passent par un marché qui aurait été attribué aux tocards du coin (orange & cie) pour finir enterré par des millions d'euros….
Donc ils se sont dit : " les mecs, on publie sinon on va bosser sur de la merde et notre petit bébé va mourir dans un caisson watercooling…"
[^] # Re: Ils ont eu peur...
Posté par Yth (Mastodon) . Évalué à 8.
Au vu de la communication extérieure de l'ANSSI, des documents produits, et des conseils prodigués, j'ai quand même l'impression qu'ils ont les coudées franches de ce côté là, tant qu'ils font du bon boulot.
Et ça a l'air de faire partie de leur mission d'éduquer les gens (particuliers ou entreprises) sur les bonnes pratiques, et même de leur fournir des outils utiles.
On peut critiquer tant qu'on veut, si on regarde, la raison semble plutôt de partager une potentielle bonne idée avec un maximum de gens, et dans l'idéal de porter une communauté intéressée autour du projet : ça coûte toujours moins cher d'avoir des bénévoles, et ça valide aussi l'intérêt du projet.
Yth.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.