Nem akarlak meggyőzni, mint írtam olyan biztonsági szintet választasz magadnak amilyet gondolsz és te döntöd el, hogy mi ellen akarsz védekezni és mi ellen nem. Úgy is mondhatnám, hogy te választod ki a Védelmi Profilt... ;)
Csak arra próbáltalak rávezetni, hogy a PaX nem csak W^X meg ASLR-ből áll, így nem helyénvaló összehasonlítás, ha csupán ezt a két funkcióját hasonlítod bármi máshoz és ebből vonsz le messzemenő következtetéseket.
A PaX (grsecurityvel karöltve) jelenleg a legjobb védelmi megoldás, amit "linugzfanboiként" használhatsz. Láthatóan nem csak én gondolom így, hanem hozzám képest sokkal nagyobb szakértők és gyakorlatilag világ legnagyobb hackerei is, akik rendre elismerően nyilatkoznak PaXTeam munkájáról (nem véletlenül kapta a díjat). És még azok is úgy érzik alul van értékelve, akik nem mellesleg a PaX védelmének megkerülésén dolgoznak.
Ennek ellenére tied a választás. A PaX/grsec nem mindenhol vállalható kompromisszumokkal jár. Ahol eleve nagyvállalati üzemeltetési policy tiltja az előírt rendszertől való eltérést ott nyilván nem is jöhet szóba, ahogy sok egyéb esetben sem. Egyértelműen több munkával jár a használata és a fenntartása, mint egy disztribúció által szállított kernelnek. Ezeket mérlegelni kell és azután dönteni, kinek mi a fontosabb.
És igen, engem is anya szült.