C'est marrant, certaines personnes annoncent leurs machines comme secured seulement car ils ont patché le noyau avec Grsecurity et mit le niveau de sécurité au maximum sans en comprendre les effets.

Il y a souvent de la confusion au sujet de ce que Grsecurity peut éviter ou non. Plusieurs fois, j'ai pu avoir des discussions de ce type :

- T'as patché ton noyau pour la faille do_brk() ?
- Non, j'ai grsecurity en high security level

En plus de ces bonnes poilades, Grsecurity est devenue une excuse courante :

- Ouais, mon script déconne car il tourne sur un noyau patché grsecurity.
- C'est sûr que ca explique tout...

Cette idée de Grsecurity est un gros-méchant-qui-kille-tous-mes-processus vient sûrement du fait que c'est son module de log qui enregistre certains 'SIGSEGV' envoyés au processus par le kernel.

On est alors tenté de dire que c'est Grsecurity qui a envoyé ces processus. Malheureusement, sans grsec, ces signaux auraient également été envoyés (sans être loggé). Je m'étais d'ailleurs fait avoir vis-à-vis de /usr/bin/python2.2 sans le support IPv6.