Je défends davantage la solution technique sans équivalent que la façon de faire. J'utilisais grsecurity tant qu'il était dispo publiquement, et même jusqu'à la fin de la durée de vie du portage non officiel de minipli, c'est à dire l'apparition de KPTI, trop difficile à remixer avec KERNEXEC et MEMORY_UDEREF. Je contribuais quelques sous à l'aventure, et ça m'embête de ne plus avoir accès à grsecurity.

Mais je comprends bien pourquoi ils ont changé de façon de faire, dans le but de pouvoir faire des choses plus utiles, et mieux servir ceux des clients qui font l'effort de s'informer sur la solution technique plutôt que de croire les bêtises de Linus et les autres. Continuer à fournir gratuitement leur travail, et devoir en sus corriger les bêtises de KSPP/mainline qui interféraient avec leur travail, leur était devenu une charge intolérable pour un projet pour lequel ils n'étaient qu'à peine payés: comme la plupart des développeurs de logiciel ouvert, pendant 16 ans qu'ils fournissaient gratuitement leur travail, ils ne récoltaient pas du tout assez d'argent pour y passer le temps qu'ils auraient voulu. Leur nouvelle façon de faire leur a apparemment apporté assez d'argent pour pouvoir travailler davantage sur PaX/grsecurity, et augmenter encore l'écart de sécurité entre mainline et PaX/grsecurity, cf. le récent ajout de Respectre.
Moi aussi, si j'avais été à leur place, j'aurais voulu changer quelque chose. Etait-il envisageable d'utiliser une autre approche très différente de la leur (hormis le fait d'arrêter le travail, évidemment) ?