Tu fait semblant de ne pas tenir compte du reste de la loi. Le régime des assignations à résidence de personnes dangereuses est applicable à "toute personne à l'égard de laquelle il existe des raisons sérieuses de penser que son comportement constitue une menace pour la sécurité et l'ordre public".
Les "raison sérieuses" c'est le fait que les services de renseignements t'ont catalogué comme jihadiste. Donc celui qui combat l'El il n'est pas concerné par ce critère.
Là on a un mec qui va en Syrie, qui est catalogué par les services de renseignements comme dangereux, qui est donc assigné à résidence au retour en France….mais on peut pas lui imposer de bracelet électronique.
je soupçonne déjà ce que tu vas répondre : que les services de renseignements peuvent se tromper ou être injustes. Tu aura raison et je préférerai grandement qu'un juge antiterroriste soit impliquée (pour le respect de la séparation des pouvoirs). Mais il faudrait aussi que ce juge puisse imposer au suspect le port du bracelet électronique sans qu'il y ait besoin de demander son autorisation. Et la loi actuelle ne le permet pas ce qui est très con.
Et c'est là le danger, c'est que l'État peux assigner à résidence n'importe qui.
Mais justement ce n'est pas n'importe qui ! Le simple fait d'aller en Syrie te catalogue déjà comme un individu dangereux. Le type qui quitte sa banlieue, qui passe par les filières en Turquie, qui passe plusieurs mois ou années là-bas et qui revient ensuite en France, il est PAR DÉFINITION dangereux. Faut pas se voiler la face quand même.
Je veux bien qu'on soit attentif aux risques d'état policier, qu'on fasse attention à ne pas glisser vers Minority Report ou on arrête les gens alors qu'ils n'ont rien fait…mais là justement le type a fait quelque chose. Il es allé dans un pays en guerre qui draine tous les islamistes voulant faire le jihad. Ce simple acte est suffisant, non pas pour l'emprisonner dans un camp comme certains le demandent, mais au moins, dans le contexte post-attentats, pour l'assigner à résidence avec bracelet électronique.
Et le fait qu'on doive lui demander son accord écrit pour faire cette simple action ça me choque.
J'espère que tu comprends que cette situation rend certaines personnes complètement enragées. Un djihadiste qui revient de Syrie et qui est donc ultra-dangereux, on ne peut même pas lui mettre un bracelet électronique sans avoir son accord écrit.
Pas étonnant que certains réclament une modification de la constitution.
De toute façon, il faut du personnel pour gérer tous les bracelets électroniques
Il me semblait que l'avantage du bracelet électronique c'était justement de ne pas nécessiter des tonnes de personnel. Au lieu de devoir mettre 5 policiers en planque pour surveiller le logement du type, on se contente de lui mettre le bracelet et ensuite basta.
Si le mec enlève son bracelet ou sort de la zone d'assignation les policiers reçoivent automatiquement une alerte.
Mais sur le fond j'espère que tu es d'accord pour dire que devoir dépendre de l'accord écrit des gens pour leur mettre un bracelet de surveillance électronique c'est une absurdité de proportion titanesque.
Je suis globalement d'accord avec ce qui est dit dans le journal. Moi aussi je m'inquiète de ce qui apparait comme une dérive ultra-sécuritaire, les demandes de modification de la constitution, l'envie de se passer de l'avis des juges et donc la remise en cause de la séparation des pouvoirs, etc.
Mais c'est intéressant de discuter de ça avec quelqu'un (ma soeur en l’occurrence) qui n'est pas du tout du même avis. Pour elle le gouvernement ne va pas assez loin, les politiques sont dans l'affichage de la fermeté mais en réalité le laxisme règne.
Elle m'a cité un fait dont je n'avais pas connaissance : On sait que certaines personnes, jugées potentiellement dangereuses, ont été assignées à résidence dans le cadre de l'état d'urgence. Cela peut être des gens qui sont partis faire le jihad en Syrie et qui sont maintenant revenus en France. Comme ils n'ont pas commis de délit ou de crime en France ils ne peuvent être condamnés mais, du fait de leur engagement en Syrie, il faut clairement les surveiller de très très près. Et à la suite des attentats on les a assignés à résidence.
Mais comment est-ce qu'on contrôle que ces gens respectent cette obligation d'assignation à résidence ? Extrait du Parisien :
L'Assemblée nationale a voté jeudi 19/11 le recours au bracelet électronique pour contrôler certains assignés à résidence.
Moi je lis ça je me dis à priori que c'est pas mal. Il faut bien surveiller l'application de l'assignation à résidence sinon cela n'est qu'une mesure vide de sens.
Mais continuons la lecture du Parisien :
L'amendement du gouvernement précise que seront concernées les personnes assignées à résidence qui ont été condamnées à une peine privative de liberté pour un crime qualifié d'acte de terrorisme ou pour un délit recevant la même qualification puni de dix ans d'emprisonnement.
Ah déjà c'est moins bien. En gros on ne va vraiment surveiller que les gens qui ont déjà été condamnés pour terrorisme. Le mec qui est parti égorger des gens en Syrie et qui est revenu en France cela ne le concerne pas. On ne peut pas lui mettre de bracelet électronique. C'est con.
Et ce n'est pas fini :
Il faudra l'accord de la personne concernée recueilli par écrit.
WTF ???
Donc même pour ceux qui ont déjà été condamné pour terrorisme il faudra leur accord par écrit pour leur poser un bracelet électronique !!!!
Franchement cette mesure c'est du foutage de gueule pur et simple. On assigné des gens à résidence (entre 20h et 6h) et on peut en aucun cas les contrôler pour s'assurer qu'ils respectent leur obligation. Le mec veut prendre une kalash et aller tirer des rafales peut parfaitement le faire sans que quiconque soit au courant de ses déplacements.
Donc cet argument m'a fait réfléchir sur nos présupposés quand on réagit à ces événements. Moi je ne vois que les atteintes aux libertés, l'état policier, les politiques cyniques qui font avancer leur agenda en profitant de l'émotion causée par les attentats.
Ma soeur elle ne voit que les mesures grotesques et inutiles qui ne sont qu'un affichage sans aucune portée réelle en terme de protection des citoyens.
Et j'ai l'impression que nous avons tous les deux raison…
Merci pour la suggestion de remplacer Evince par Atril. Essayé et adopté !
C'était un petit détail qui m’ennuyait sur Evince. Les boutons pour naviguer parmi les pages d'un pdf sont grisés chez moi.
Alors qu'avec Atril, non seulement les boutons sont actifs mais en plus les flèches sont dans le bon sens (orientées vers le bas et vers le haut alors que c'est droite-gauche sous Evince). On fait bien défiler les pages du pdf de haut en bas alors pourquoi ces damnées boutons (grisés et inutiles) d'Evince montrent un sens de défilement droite-gauche ?
En fait, le logiciel libre c'est libéral, le "chacun fait ce qu'il veut", il suffit de lire la GPL pour s'en convaincre. Donc par définition, il ne conviendra qu'aux libéraux (La droite).
Bon trêve de plaisanteries : le logiciel libre ça transcende quand même un peu les clivages politiques.
Optimisations psycho-visuelles (réduisent les scores PSNR et SSIM mais améliorent la qualité subjective)
Est-ce que quelqu'un qui connait la question pourrait développer un peu ce point ?
Si les scores PSNR et SSIM ne reflètent pas la qualité visuelle d'un flux vidéo alors à quoi bon les utiliser comme benchmark ? Est-ce que cela veut dire qu'il n'existe pas de mesure objective de la qualité visuelle du flux tel que perçu par des yeux humains ?
A noter ce billet de Tristan Nitot qui relaye le point de vue de Rémi Mathis, ancien président de Wikimedia France. Selon ce dernier le journal d'Anne Frank rentrera bien dans le domaine public au premier janvier 2016 et les revendications des ayants droits sont abusives et infondées.
HEVC ne dérangeait pas trop de monde avant que les détenteurs de brevets affichent leurs prix
C'est ça que je ne pige pas. Comment HEVC a obtenu son statut de codec majeur et incontournable alors qu'il y avait une telle incertitude sur le prix qui allait être demandé par les multiples détenteurs de brevets ?
On a quand même eu un gros boulot d'implémentation logicielle par tous les acteurs du secteur, on a eu également les fondeurs qui ont implémentés des blocs hardwares décodant le HEVC. Les Blu-ray UHD 4K qui vont sortir se basent sur HEVC.
Et tout ça depuis des années. Et tout ça aussi sans que personne ne s'interroge sur ce qu'il allait falloir débourser à la caisse au final ? Et avec encore des mauvaises surprises potentielles puisque, selon Monty, seuls 50% des détenteurs de brevets ont annoncé la couleur.
C'est incroyable.
Pour partager les vidéos familiales je suis bien plus paresseux que toi. je pose juste les fichiers bruts issus de l'appareil sur mon site et je balance les liens par mail en disant de faire "clic droit et enregistrer la cible sous".
Même les moins techniques y parviennent et ils peuvent ensuite lire les vidéos classiquement via vlc.
A moins que tu veuilles dire par "incompatible avec LSM" que mainline insiste absolument pour que grsecurity passe par les fourches caudines de LSM
Oui c'est bien ce que je voulais dire. Grsec n'utilise pas l'infrastructure LSM qui est celle du noyau. Qu'on l'aime ou pas c'est le chemin qui a été choisi par la communauté des codeurs du noyau.
Par ailleurs je colle un lien vers un de tes posts LWN qui me semble intéressant pour les lecteurs de ce journal : https://lwn.net/Articles/598525/
Je ne suis pas d'accord avec tout, en particulier je trouve que tu fais la part trop belle aux devs de grsec sans tenir compte de leur caractère conflictuel et de leur dédain de tout ce qui n'est pas lié à la sécurité.
Comme l'a écrit à de nombreuses reprises Jonathan Corbet, tous les devs noyau qui veulent être recrutés y arrivent très facilement. Ce ne sont pas les employeurs qui manquent. Si Spender et PaXTeam voulaient être payés pour bosser sur le noyau et travailler à intégrer petit à petit leur patch ils pourraient le faire. Mais ils ne veulent pas car cela implique de ne plus être le boss et de ne plus décider seul. Cela implique de faire des compromis, de reconnaitre que la sécurité n'est pas le seul paramètre.
Ils ne sont pas prêts à ça.
Le journal ne dit pas ça, à ma connaissance. il dit que le développeur principal ne va filer qu'aux sponsors. donc rien sur un interdit de donner cette version stable à son voisin non sponsor
C'est ça. Grsec restreint le patch stable à leurs sponsors mais ensuite ces sponsors font ce qu'ils veulent du code. Ils ont parfaitement le droit de le publier sur un FTP quelconque.
Mais bon ce serait certes conforme à la licence mais sans doute mal perçu par les devs Grsec. En plus ces derniers offrent plus que du code brut à leurs sponsors. Sur le site il y a marqué :
"Sponsors receive personal support, audits of RBAC policies and kernel configurations, the ability to request features tailored to your organization"
Je crois que Vasiliy Kulikov a réussi à faire passer en upstream quelques trucs non invasifs mais qu'ensuite ça c'est arrêté là.
Je sais que Dan Rosenberg a également bossé sur la remontée upstream de certains parties du code de grsecurity.
Mais le problème c'est qu'il est très difficile d'upstreamer le patch complet pour les raisons suivants :
Très gros.
Très invasif.
Incompatible avec LSM.
Impact sur les performances.
Aucune volonté des devs grsec de découper le patch proprement. Ils disent que c'est un tout à prendre ou à laisser.
Aucune volonté des devs grsec de proposer le patch upstream.
Différence de philosophie avec les devs du noyau ("la sécurité est le seul paramétre" vs "la sécurité est l'un des paramètres").
Les devs grsec sont perçus par beaucoup de gens comme étant incapables de travailler en équipe de façon sereine.
[^] # Re: Un contrepoint
Posté par patrick_g (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à 4.
Tu fait semblant de ne pas tenir compte du reste de la loi. Le régime des assignations à résidence de personnes dangereuses est applicable à "toute personne à l'égard de laquelle il existe des raisons sérieuses de penser que son comportement constitue une menace pour la sécurité et l'ordre public".
Les "raison sérieuses" c'est le fait que les services de renseignements t'ont catalogué comme jihadiste. Donc celui qui combat l'El il n'est pas concerné par ce critère.
Là on a un mec qui va en Syrie, qui est catalogué par les services de renseignements comme dangereux, qui est donc assigné à résidence au retour en France….mais on peut pas lui imposer de bracelet électronique.
je soupçonne déjà ce que tu vas répondre : que les services de renseignements peuvent se tromper ou être injustes. Tu aura raison et je préférerai grandement qu'un juge antiterroriste soit impliquée (pour le respect de la séparation des pouvoirs). Mais il faudrait aussi que ce juge puisse imposer au suspect le port du bracelet électronique sans qu'il y ait besoin de demander son autorisation. Et la loi actuelle ne le permet pas ce qui est très con.
[^] # Re: Un contrepoint
Posté par patrick_g (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à -3.
Mais justement ce n'est pas n'importe qui ! Le simple fait d'aller en Syrie te catalogue déjà comme un individu dangereux. Le type qui quitte sa banlieue, qui passe par les filières en Turquie, qui passe plusieurs mois ou années là-bas et qui revient ensuite en France, il est PAR DÉFINITION dangereux. Faut pas se voiler la face quand même.
Je veux bien qu'on soit attentif aux risques d'état policier, qu'on fasse attention à ne pas glisser vers Minority Report ou on arrête les gens alors qu'ils n'ont rien fait…mais là justement le type a fait quelque chose. Il es allé dans un pays en guerre qui draine tous les islamistes voulant faire le jihad. Ce simple acte est suffisant, non pas pour l'emprisonner dans un camp comme certains le demandent, mais au moins, dans le contexte post-attentats, pour l'assigner à résidence avec bracelet électronique.
Et le fait qu'on doive lui demander son accord écrit pour faire cette simple action ça me choque.
[^] # Re: Un contrepoint
Posté par patrick_g (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à 1.
J'espère que tu comprends que cette situation rend certaines personnes complètement enragées. Un djihadiste qui revient de Syrie et qui est donc ultra-dangereux, on ne peut même pas lui mettre un bracelet électronique sans avoir son accord écrit.
Pas étonnant que certains réclament une modification de la constitution.
[^] # Re: Un contrepoint
Posté par patrick_g (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à 2.
Il me semblait que l'avantage du bracelet électronique c'était justement de ne pas nécessiter des tonnes de personnel. Au lieu de devoir mettre 5 policiers en planque pour surveiller le logement du type, on se contente de lui mettre le bracelet et ensuite basta.
Si le mec enlève son bracelet ou sort de la zone d'assignation les policiers reçoivent automatiquement une alerte.
Mais sur le fond j'espère que tu es d'accord pour dire que devoir dépendre de l'accord écrit des gens pour leur mettre un bracelet de surveillance électronique c'est une absurdité de proportion titanesque.
[^] # Re: Un excellent fork de Gnome 2
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de Mate Desktop Environment 1.12. Évalué à 4.
Ah bon.
Et donc ou sont les boutons pour naviguer dans les pages du pdf ?
# Un contrepoint
Posté par patrick_g (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à 8. Dernière modification le 23 novembre 2015 à 10:56.
Je suis globalement d'accord avec ce qui est dit dans le journal. Moi aussi je m'inquiète de ce qui apparait comme une dérive ultra-sécuritaire, les demandes de modification de la constitution, l'envie de se passer de l'avis des juges et donc la remise en cause de la séparation des pouvoirs, etc.
Mais c'est intéressant de discuter de ça avec quelqu'un (ma soeur en l’occurrence) qui n'est pas du tout du même avis. Pour elle le gouvernement ne va pas assez loin, les politiques sont dans l'affichage de la fermeté mais en réalité le laxisme règne.
Elle m'a cité un fait dont je n'avais pas connaissance : On sait que certaines personnes, jugées potentiellement dangereuses, ont été assignées à résidence dans le cadre de l'état d'urgence. Cela peut être des gens qui sont partis faire le jihad en Syrie et qui sont maintenant revenus en France. Comme ils n'ont pas commis de délit ou de crime en France ils ne peuvent être condamnés mais, du fait de leur engagement en Syrie, il faut clairement les surveiller de très très près. Et à la suite des attentats on les a assignés à résidence.
Mais comment est-ce qu'on contrôle que ces gens respectent cette obligation d'assignation à résidence ?
Extrait du Parisien :
L'Assemblée nationale a voté jeudi 19/11 le recours au bracelet électronique pour contrôler certains assignés à résidence.
Moi je lis ça je me dis à priori que c'est pas mal. Il faut bien surveiller l'application de l'assignation à résidence sinon cela n'est qu'une mesure vide de sens.
Mais continuons la lecture du Parisien :
L'amendement du gouvernement précise que seront concernées les personnes assignées à résidence qui ont été condamnées à une peine privative de liberté pour un crime qualifié d'acte de terrorisme ou pour un délit recevant la même qualification puni de dix ans d'emprisonnement.
Ah déjà c'est moins bien. En gros on ne va vraiment surveiller que les gens qui ont déjà été condamnés pour terrorisme. Le mec qui est parti égorger des gens en Syrie et qui est revenu en France cela ne le concerne pas. On ne peut pas lui mettre de bracelet électronique. C'est con.
Et ce n'est pas fini :
Il faudra l'accord de la personne concernée recueilli par écrit.
WTF ???
Donc même pour ceux qui ont déjà été condamné pour terrorisme il faudra leur accord par écrit pour leur poser un bracelet électronique !!!!
Franchement cette mesure c'est du foutage de gueule pur et simple. On assigné des gens à résidence (entre 20h et 6h) et on peut en aucun cas les contrôler pour s'assurer qu'ils respectent leur obligation. Le mec veut prendre une kalash et aller tirer des rafales peut parfaitement le faire sans que quiconque soit au courant de ses déplacements.
Donc cet argument m'a fait réfléchir sur nos présupposés quand on réagit à ces événements. Moi je ne vois que les atteintes aux libertés, l'état policier, les politiques cyniques qui font avancer leur agenda en profitant de l'émotion causée par les attentats.
Ma soeur elle ne voit que les mesures grotesques et inutiles qui ne sont qu'un affichage sans aucune portée réelle en terme de protection des citoyens.
Et j'ai l'impression que nous avons tous les deux raison…
[^] # Re: Un excellent fork de Gnome 2
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de Mate Desktop Environment 1.12. Évalué à 6.
Merci pour la suggestion de remplacer Evince par Atril. Essayé et adopté !
C'était un petit détail qui m’ennuyait sur Evince. Les boutons pour naviguer parmi les pages d'un pdf sont grisés chez moi.
Alors qu'avec Atril, non seulement les boutons sont actifs mais en plus les flèches sont dans le bon sens (orientées vers le bas et vers le haut alors que c'est droite-gauche sous Evince). On fait bien défiler les pages du pdf de haut en bas alors pourquoi ces damnées boutons (grisés et inutiles) d'Evince montrent un sens de défilement droite-gauche ?
Capture d'écran d'Atril => http://patrickguignot.free.fr/linuxfr/Capture_atril.png
Capture d'écran d'Evince => http://patrickguignot.free.fr/linuxfr/Capture_evince.png
[^] # Re: Logiciel libre et politique
Posté par patrick_g (site web personnel) . En réponse au journal En APRIL ne te découvre pas d'un fil. Évalué à 9.
En fait, le logiciel libre c'est libéral, le "chacun fait ce qu'il veut", il suffit de lire la GPL pour s'en convaincre. Donc par définition, il ne conviendra qu'aux libéraux (La droite).
Bon trêve de plaisanteries : le logiciel libre ça transcende quand même un peu les clivages politiques.
# Contradiction ou propagande ?
Posté par patrick_g (site web personnel) . En réponse au journal En APRIL ne te découvre pas d'un fil. Évalué à 10.
Ah bon ? Il suffit pourtant de faire la différence entre un objet matériel et une idée.
# Extensions FTW
Posté par patrick_g (site web personnel) . En réponse au journal Passage à duckduckgo pour mes recherches au lieu de google. Évalué à 9.
Cela peut se corriger facilement avec l'extension Google Redirects Fixer non ?
[^] # Re: Pas si sûr ?
Posté par patrick_g (site web personnel) . En réponse au journal Journal qui dénonce. Évalué à 10. Dernière modification le 19 octobre 2015 à 16:25.
Je confirme (ayant lu la biographie d'Andrew Hodges qui fait autorité) que Turing n'a pas laissé de note pour expliquer son (supposé) suicide.
# Benchmark
Posté par patrick_g (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 8.
Est-ce que quelqu'un qui connait la question pourrait développer un peu ce point ?
Si les scores PSNR et SSIM ne reflètent pas la qualité visuelle d'un flux vidéo alors à quoi bon les utiliser comme benchmark ? Est-ce que cela veut dire qu'il n'existe pas de mesure objective de la qualité visuelle du flux tel que perçu par des yeux humains ?
# Domaine public en janvier ou pas ?
Posté par patrick_g (site web personnel) . En réponse au journal Le journal d'Anne Franck et le copyright. Évalué à 10.
A noter ce billet de Tristan Nitot qui relaye le point de vue de Rémi Mathis, ancien président de Wikimedia France. Selon ce dernier le journal d'Anne Frank rentrera bien dans le domaine public au premier janvier 2016 et les revendications des ayants droits sont abusives et infondées.
[^] # Re: Support hardware VP9
Posté par patrick_g (site web personnel) . En réponse au journal Codec War S42E84. Évalué à 4.
Tu as un lien s'il te plait ?
[^] # Re: Sans conséquences ???? C'est une courte vision de l'interopérabilité
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 4.2. Évalué à 8.
C'était annoncé dans la news Linuxfr sur le noyau 2.6.33 :
http://linuxfr.org/news/nouvelle-version-2633-du-noyau-linux#optimisation
[^] # Re: Sans conséquences ???? C'est une courte vision de l'interopérabilité
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 4.2. Évalué à 10.
Non le code d'Ext2 est toujours là dans le noyau (surtout à des fins pédagogiques). Voir le PS à la fin du mail de Ted Ts'o :
http://article.gmane.org/gmane.linux.kernel/2029878
Donc si on résume la situation des systèmes de fichiers de type Ext dans le noyau.
Avant le noyau 4.2 :
A partir du noyau 4.2 :
[^] # Re: 927
Posté par patrick_g (site web personnel) . En réponse au journal Un codec libre ? ... Oui Madame !!!. Évalué à 10. Dernière modification le 03 septembre 2015 à 08:54.
C'est ça que je ne pige pas. Comment HEVC a obtenu son statut de codec majeur et incontournable alors qu'il y avait une telle incertitude sur le prix qui allait être demandé par les multiples détenteurs de brevets ?
On a quand même eu un gros boulot d'implémentation logicielle par tous les acteurs du secteur, on a eu également les fondeurs qui ont implémentés des blocs hardwares décodant le HEVC. Les Blu-ray UHD 4K qui vont sortir se basent sur HEVC.
Et tout ça depuis des années. Et tout ça aussi sans que personne ne s'interroge sur ce qu'il allait falloir débourser à la caisse au final ? Et avec encore des mauvaises surprises potentielles puisque, selon Monty, seuls 50% des détenteurs de brevets ont annoncé la couleur.
C'est incroyable.
[^] # Re: Oubli highscore
Posté par patrick_g (site web personnel) . En réponse au journal Les jeux de Tangram Games. Évalué à 4.
Fait.
# Simple
Posté par patrick_g (site web personnel) . En réponse au journal Partager une vidéo privée : oui mais pas sur iOS. Évalué à 10.
Pour partager les vidéos familiales je suis bien plus paresseux que toi. je pose juste les fichiers bruts issus de l'appareil sur mon site et je balance les liens par mail en disant de faire "clic droit et enregistrer la cible sous".
Même les moins techniques y parviennent et ils peuvent ensuite lire les vidéos classiquement via vlc.
[^] # Re: Inclusion
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 7.
Oui c'est bien ce que je voulais dire. Grsec n'utilise pas l'infrastructure LSM qui est celle du noyau. Qu'on l'aime ou pas c'est le chemin qui a été choisi par la communauté des codeurs du noyau.
Par ailleurs je colle un lien vers un de tes posts LWN qui me semble intéressant pour les lecteurs de ce journal : https://lwn.net/Articles/598525/
Je ne suis pas d'accord avec tout, en particulier je trouve que tu fais la part trop belle aux devs de grsec sans tenir compte de leur caractère conflictuel et de leur dédain de tout ce qui n'est pas lié à la sécurité.
Comme l'a écrit à de nombreuses reprises Jonathan Corbet, tous les devs noyau qui veulent être recrutés y arrivent très facilement. Ce ne sont pas les employeurs qui manquent. Si Spender et PaXTeam voulaient être payés pour bosser sur le noyau et travailler à intégrer petit à petit leur patch ils pourraient le faire. Mais ils ne veulent pas car cela implique de ne plus être le boss et de ne plus décider seul. Cela implique de faire des compromis, de reconnaitre que la sécurité n'est pas le seul paramètre.
Ils ne sont pas prêts à ça.
[^] # Re: Alternatives
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 4.
HIDESYM ?
[^] # Re: J'ai pas très bien compris
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 3.
De toute façon le patch grsec est sous GPL.
[^] # Re: J'ai pas très bien compris
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 4.
C'est ça. Grsec restreint le patch stable à leurs sponsors mais ensuite ces sponsors font ce qu'ils veulent du code. Ils ont parfaitement le droit de le publier sur un FTP quelconque.
Mais bon ce serait certes conforme à la licence mais sans doute mal perçu par les devs Grsec. En plus ces derniers offrent plus que du code brut à leurs sponsors. Sur le site il y a marqué :
"Sponsors receive personal support, audits of RBAC policies and kernel configurations, the ability to request features tailored to your organization"
[^] # Re: Un prétexte uniquement ?
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 1.
Cf plus bas ma réponse.
[^] # Re: Inclusion
Posté par patrick_g (site web personnel) . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 10. Dernière modification le 27 août 2015 à 10:54.
C'était ce journal : https://linuxfr.org/users/patrick_g/journaux/renforcer-la-s%C3%A9curit%C3%A9-du-noyau
Je crois que Vasiliy Kulikov a réussi à faire passer en upstream quelques trucs non invasifs mais qu'ensuite ça c'est arrêté là.
Je sais que Dan Rosenberg a également bossé sur la remontée upstream de certains parties du code de grsecurity.
Mais le problème c'est qu'il est très difficile d'upstreamer le patch complet pour les raisons suivants :