Google-Entwickler Kees Cook hat das Kernel Self Protection Project gestartet und will so ein Team aus Security-Experten vereinen, das sich um das Härten und Absichern des Linux-Kernel kümmert.
In seiner Ankündigung schreibt Kees Cook, der zuvor auch bei Canonical für Securtity-Fragen zuständig war, dass er eine Community organisieren will, die sich um die verschiedenen Selbstverteidigunsg-Technologien des Linux-Kernels kümmert. PaX und Grsecurity sind dabei genannt. Cook hat bereits einen Vortrag zum Thema beim Kernel-Summit gehalten und will nun aktiv werden.
Den Anfang des Self-Protection-Projekts markieren derzeit einige Wiki-Seiten. Kees Cook will mit der Arbeit am „PAX_SIZE_OVERFLOW“ GCC-Plugin beginnen und erhofft sich Mitstreiter, die gerne auch eigene Ideen einbringen können.
Kees Cook bewegt sich mit dem Thema indirekt auf Konfrontationskurs mit Linus Torvalds, der sich in älteren Beiträgen auf der Kernel-Mailingliste abfällig über das, seiner Meinung nach, übertriebene Geltungsbedürfns der Secutity-Spezialisten geäußert hatte. Security sei wichtig, so Torvalds, aber nicht wichtiger als andere wichtige Dinge, etwa ein Bugfix.
