Barrapunto

Mmm, ¿algún enlace? Aunque hasta la fecha no creo que haya reconocido que PaX también era anterior, lo más que leí es que él no tenía noticia de PaX hasta que alguien lo nombró en las listas de correo.

Posíblemente éste (no sé si era éste):
http://seclists.org/lists/bugtraq/2003/Aug/0270.ht ml
Aunque teniendo en cuenta el tono de Theo... Aquí reconoce que el diseño de PAX es mejor que el de W or X y que por defecto realiza menos tareas que éste intentando compensarlas con otras soluciones.


Por cierto se te ha olvidado el MAC/RBAC/TE por excelencia en linux, SELinux (también se está desarrollando una versión para FreeBSD).

No no se me ha olvidado, cuál es el estado de la patente de Secure Computer Corporation sobre el Type Enforcement de SELinux¿?.

No solamente PaX, tienes la posibilidad de combinar grsecurity (que incluye PaX) con SELinux y una userland con pie+ssp, lo que se me antoja técnicamente bastante más completo que OpenBSD, aunque le faltaría todo el trabajo de auditoría y herramientas orientadas a la seguridad que trae OpenBSD.

Bueno, el type enforcement y el rbac serían redundantes (un type enforcement + el resto no rbac de grsecurity si pintaría bien) y además es algo de locos intentar implementarlos simultáneamente. La userland la puedes tener fácilmente ya, adamantix o hardened gentoo la llevan.