> ну вот не полезли бы они в чужие продукты при явном нежелании их авторов,Все что желают авторы изложено в лицензии. Все остальное - опционально и не гарантировано.
> чтобы туда совались грязными руками - у нас с тобой был бы патч grsecurity
> для неправильного ядра и hardened gentoo впридачу.
С другой стороны grsecurity не отдельная операционка а лишь патчики к ядру. Писали бы свое ядро и там диктовали всем что и как, имея право как авторы всего кода. А то они хотят срезать угол и бесплатно пользоваться чужим трудом, а когда другие делают то же самое по той же причине - им что-то не нравится.
Заметьте, существование KSPP намекает что денег за это готовы дать. Но - не на тех принципах которые исповедует grsecurity, когда это почти невозможно в майнстрим внедрить и в продакшне использовать.
ИМХО участники grsecurity сами создали ситуацию так что иных вариантов развития событий не осталось. На что им теперь обижаться?
> не конь в пальто, и вручную потом солнце закатывать в масштабах
> своего дистрибутива.
Напиши жалобу в лигу сексуальных реформ.
> Будет ли нам польза от копипащеных в мейнстрим патчей - очень сомнительно,
> учитывая предыдущий печальный опыт.
KSPP методично работают над определенной проблематикой. В отличие от grsecurity они не живут в сферическом вакууме с розовыми пони и учитывают проблемы апстрима и майнтенанса. Да, иногда приходится идти на компромиссы что делает их несколько менее эффективными. Зато более юзабельными на практике. Grsecurity это здорово, но - неюзабельно в большинстве применений.