转贴:KASLR: An Exercise in Cargo Cult Security

链接指向的文章说明为何 KASLR( Kernel Address space layout randomization,内核空间地址随机化)应该被反对,文章来自老牌安全社区Grsecurity(一个通过各种各样的加固为自由软件的安全作出持续而杰出的贡献的社区,ASLR最早就是在2001年该社区针对GNU/Linux的PaX补丁中出现的。)文章的重点在于第二部分的第六段。希望大家讨论,毕竟包括当时WIndows Vista上引入ASLR时,它都是争议最大的功能。
KASLR: An Exercise in Cargo Cult Security