Bár csak most vettem észre, de nagyon érdekes cikk volt, köszönöm, hogy összeraktad így.
Az egészről nekem két dolog jutott eszembe:
- a Grsecurity/PaX páros az, amitől nem jön rám a hányinger :))
- évekkel ezelőtt vmi openbsd-s levlistán olvastam, hogy ők pontosan az ilyen túlbonyolított dolgokat akarják elkerülni és csak olyan security feature-öket fejleszteni, használni, ami nem avatkozik bele erőszakkal ennyire a userland "életébe" (persze ez nem is jelent olyan fajta védelmet mint egy MAC-keretrendszer).
--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”