Fragen? Antworten! Siehe auch: Alternativlos
Als Kontext: grsecurity macht seit echt vielen Jahren exzeptionell gute Arbeit. Deren Eigenlob da oben ist nicht übertrieben. Die haben u.a. ASLR erfunden. OpenBSD (und natürlich auch alle anderen) hat dieses zentrale Security-Feature von denen kopiert. Und das ist nur deren bekannteste Erfindung, die machen da wirklich hervorragende Arbeit.
Die fiese Firma, die sie da nicht explizit nennen wollen, ist vermutlich Wind River / Intel.
So sehr ich ihre Erwartungshaltung verstehen kann — wer möchte nicht für seine Arbeit bezahlt werden? —, so wenig zielführend ist diese Aktion meiner Meinung nach. Erstens hatten die ja, wie grsecurity hier länglich ausführt, eh nicht den aktuellen Stable-Patch genommen, sondern irgendeinen alten, gammeligen Stinkepatch beim Portieren noch kaputtgemacht. Das Ziel treffen sie damit also gar nicht, nur die ganzen anderen User.
Zweitens finde ich es bescheuert, von Sponsoren zu reden, und dann nur denen den Content zu geben. Wenn ich Geld gebe und dafür was kriege, dann ist das kein Sponsoren-Verhältnis sondern da wird etwas bezahlt. Sponsoren zahlen dafür, dass ihr Logo irgendwo steht. Und wenn sie ihre Patches nicht öffnen, dann sollten sie vielleicht auch ihren Laden von "Open Source Security" umbenennen. Denn das ist dann nicht mehr, was sie tun.
Ich glaube, dass die bessere Lösung gewesen wäre, irgendwo eine Pranger-Webseite zu pflegen. Oder einfach "not for resale" in die Lizenz zu schreiben, wenn sie das nicht möchten.
Wobei das natürlich schon echt unverständlich ist, wieso ein Milliardenkonzern wie Intel nicht ein paar Almosen aus der Portokasse in Richtung grsecurity krümeln kann. Das merken die doch gar nicht in ihrem Quartalsbericht! Das fällt unter die Rundungsgrenze! Und damit meine ich übrigens: Intel sollte die fördern, egal ob Wind River jetzt die implizierte Firma ist oder nicht. Oder halt über die Linux Foundation fördern. Meine Güte, irgendein Modell wird sich da doch finden lassen!
Update: Zwei Hinweise von einem Einsender: Bei den Pwnie-Awards 2011 gab es einen Lifetime Achievement Award für einen von PaX/grsecurity. Und Nicht nur Wind River, auch Verifone kommt in Frage.