Brad Spengler( Pax Team/grsecurity)访谈(2010年1月1日)
Shawn the R0ck 写道 "通过这篇5年前的访谈可以让更多的人了解到历史,PaX/Grsecurity是在OS安全上的一个开创性的贡献,没有
PaX/Grsecurity的GNU/Linux的安全性只能防御脚本小子,过去的14年里
Pax/Grsecurity为Linux内核做出了巨大出贡献的贡献,但到今天Linux内核社区
都不愿意承认,这可能的确是受商业厂商控制了主流媒体的后果,在后棱镜时代,
这种现象有极端的阴谋论甚至认为NSA也是推手,当然这也并非完全没有道理,毕
竟SELinux项目早已成为Five-Eyes国家的标配。
今天的 Linux内核社区对于安全的态度相比5年前可能是更糟糕,offset2lib的 远程利用 方式轻松绕过了GNU/Linux厂商们宣称的完美防御,相信就算是智商只有85的人也 能明白“抗爆破”机制只能抗不到1秒的时间是在扯淡;-) 即使offset2lib所带来的 风险巨大,Linux内核社区的态度也是极度傲慢,他们也不认为这个 PaX/Grsecurity在2001年就已经加固的攻击平面而他们在2015年还存在有什么问 题,而BadiRET漏洞里我们更能清晰的看到SMEP虽然被绕过,但SMAP依然有效,而这两个Intel CPU的特性也是源于2007年PaX/Grsecurity的其中一个特性UDEREF的启发,自从有了OS的攻防历史,就有了PaX /Grsecurity,如果Linux内核社区继续傲慢自大,最终的受害者是企业用户和个人用户。
在Anarchist看来,这样的Linux内核社区正是数字军火商,斯拉夫兵工厂甚至 NSA所喜欢的。PaX/Grsecurity是这个领域的alpha,但未必会成为omega。"