— SATtva (09/09/2007 21:56)   
В список "за" и "против" стоило бы внести и grsecurity как третьего крупнейшего игрока из систем принудительного контроля доступа. Возможно, сделаю сам, если останусь жив после установки PaX и Ко.

— ПэГусев (09/09/2007 22:36)   

Возможно, сделаю сам

You are welcome!

если останусь жив после установки PaX и Ко.

С development версией PaX для ядер 2.6.22.x проблем не наблюдал, за исключением того, что пришлось снять флаг M для работы некоторых криво написанных драйверов, которые требовали исполняемого стека (в частности NVidia).

— Гость (10/09/2007 16:58)   

статью пишу на локально установленном вики-движке

Чем плох "глобальный", то есть этот? Или у вас интернет не безлимитный?

— ПэГусев (10/09/2007 18:49)   
На фига мне раскидывать весь контент по разным викам?

— Гость (11/09/2007 19:25)   

На фига мне раскидывать весь контент по разным викам?

Ну так и пользуйтесь только одной – этой! ;-)

— SATtva (14/09/2007 17:02)   
Со 150-й попытки таки пересобрал систему с поддержкой PaX/PIE/SSP, заставив корректно работать даже Иксы (с аппаратным видео-ускорением) и Мозиллу. Единственный пакет, отказавшийся собираться пропатченным hardened-gcc — это mplayer.

— ПэГусев (14/09/2007 19:55)   
И что Вам говорит paxtest, если не секрет?

— ПэГусев (14/09/2007 21:06)   
Попробовал отделить комментарии в новую тему. В этой теме выбранные комментарии исчезли, а новая не создалась.
хы-хы :)

— SATtva (14/09/2007 21:29)   

И что Вам говорит paxtest, если не секрет?

localhost sattva # paxtest blackhat <бла-бла-бла> Mode: blackhat Linux localhost 2.6.20-hardened-r6 #7 SMP Thu Sep 13 08:39:43 Local time zone must be set--see zic x86_64 AMD Turion(tm) 64 X2 Mobile Technology TL-50 AuthenticAMD GNU/Linux Executable anonymous mapping : Killed Executable bss : Killed Executable data : Killed Executable heap : Killed Executable stack : Killed Executable anonymous mapping (mprotect) : Killed Executable bss (mprotect) : Killed Executable data (mprotect) : Killed Executable heap (mprotect) : Killed Executable stack (mprotect) : Killed Executable shared library bss (mprotect) : Killed Executable shared library data (mprotect): Killed Writable text segments : Killed Anonymous mapping randomisation test : 33 bits (guessed) Heap randomisation test (ET_EXEC) : 40 bits (guessed) Heap randomisation test (ET_DYN) : 40 bits (guessed) Main executable randomisation (ET_EXEC) : 33 bits (guessed) Main executable randomisation (ET_DYN) : 33 bits (guessed) Shared library randomisation test : 33 bits (guessed) Stack randomisation test (SEGMEXEC) : No randomisation Stack randomisation test (PAGEEXEC) : 40 bits (guessed) Return to function (strcpy) : Killed Return to function (memcpy) : Killed Return to function (strcpy, RANDEXEC) : Killed Return to function (memcpy, RANDEXEC) : Killed Executable shared library bss : Killed Executable shared library data : Killed

Попробовал отделить комментарии в новую тему. В этой теме выбранные комментарии исчезли, а новая не создалась.

Косяк. Причина ясна, подлежит исправлению. Все комменты пока вернул на место, но первый, к сожелению, утерян бесследно.

— ПэГусев (15/09/2007 11:06)   
Продолжая тему вики-движков, надо заметить, что для движка MediaWiki написано такое исключительно полезное и незаменимое расширение, как SemanticMediaWiki^[link2], реализующее идеи семантической паутины (semantic web). Оно позволяет легко и просто категоризировать страницы, задавать отношения между страницами, генерировать индексы, писать поисковые запросы: http://www.semantictools.ru/projects/semwiki.shtml

— SATtva (15/09/2007 21:37)   
На мой взгляд, это больше подходит для обширных проектов типа родной для MediaWiki-движка Википедии, а не для библиотечно-каталогизированных ресурсов вроде нашего.