[prev in list] [next in list] [prev in thread] [next in thread] 

List:       gentoo-user-pl
Subject:    Re: [gentoo-user-pl] 2.4 / 2.6 selinux
From:       "Dariusz Dwornikowski" <tdi () pozman ! pl>
Date:       2005-04-09 20:57:46
Message-ID: 1765.10.100.100.126.1113080266.squirrel () 10 ! 100 ! 100 ! 126
[Download RAW message or body]


> Dariusz Dwornikowski wrote:
>
>> [...] selinux [...] to gniot, wielka starcowna nadzieje.
>
> A na jakiej podstawie wyrażasz taką opinię? Pytam czysto z ciekawości,
> nie stosuje selinux. Możesz przytoczyć jakieś argumenty, artykuły,
> opinie z sieci?

masz racje, moze nie wyrazilem sie zbytniio profesjonalnie za co przepraszam.
no wiec o selinuxie takie zdanie wyrobilem sobie (mimo iz nie uzywam, tu
masz racje) rozmawiajac dlugie godziny z ludzmi z #gentoo-security i
#gentoo-server.
Mozna tam spotkac ludzi ktorzy naprawde adminują ogromne servery i mowili
w skrocie ze selinux sie ine sprawdza.
po pierwsze dlatego ze do kazdej uslugi czy programu musisz miec osobne
polityki (my w gentoo mamy latwiej), jesli nie ma polityki to jest ciezko.
nie jest tak wygodny w uzyciu jak zestawik z grseca czyli RBAC PAX i spolka.

selinux jest bezpieczny, to na bank fakt, ale jego stosowanie sprawdza se
raczej na serverach o panicznym stopniu bezpieczenstwa (oczywicie kazdy
powienien dazyc do takiego stopnia). wywnioskowalem ze kolega pytajacy o
selinuxa, nie zarzadza takim serverem (jesli sie myle to sorry), wiec
polecilem mu bardziej przyjazny zestaw.(niektorzy twierdza zer nie jest
przyjazny)

zachecony i zmotywowany twym postem, jak znajde czas sprobuje selinuxa :)

ps: czy ty nie jestes czasem jakas rodzina lcamtufa ?












-- 

--
gentoo-user-pl@gentoo.org mailing list

[prev in list] [next in list] [prev in thread] [next in thread]