Bref, de la securité à moitié avec de la performance à moitié, poubelle!

Oh oui, c'est sûr qu'il vaut mieux de la sécurité zéro avec zéro changement de performance ou de taille sur la plupart des RISC, et aussi d'ailleurs certains CISC pour lesquels réclamer quelque chose à un déplacement zéro prend autant de place que réclamer quelque chose à un déplacement faible - ce qui est précisément le cas du x86/x86_64, au moins pour certaines instructions.
RANDSTRUCT + RANDSTRUCT_PERFORMANCE est un compromis, et un compromis pas si idiot que ça, je le répète.
Et puis zut, un extrémiste libriste comme toi devrait aimer RANDSTRUCT: les modules kernel propriétaires dont le code n'a pas été adapté ne compilent pas.

Concernant la reproductibilité: je connais les liens que tu postes, merci. Ce que je voulais écrire par "donc le package kernel grsec Debian n'a pas l'air concerné", était que Corsac se fout de la reproductibilité pour ce package-là, et il a bien raison.