Nemuzu si pomoci, ale prijde mi ze SELinux je slepa vetev vyvoje pocitacove bezpecnosti. Veci by meli spet k jednoduchosti. V jednoduchosti je sila. SELinux je prilis komplexni na to aby se uchytil. Myslim si ze pridani nejake dalsi vrstvy k tomu aby mi omezovala aplikace neni zas tak spatny napad, ale v podobe v jake to resi selinux je to ftakovina. Kdo si ma pamatovat tu spoustu picicurek a ftakovinek? Zbyde vubec cas na skutecnou praci? Neni to security trough obscurity? Vzdyt pri komplexnich konfiguracich uz se clovek straci. Pokud mi na serveru bezi treba jenom indian tak dobre. Oki. Jakz takz to uhlidam. Ale kdyz je tech veci treba 5? A po kazdem updatu se meni chovani aplikaci. SELinux neni zas az tak uzitecny aby si zaslouzil studium tak komplexniho systemu. Nehlede na to ze mi to nikdo nezaplati:)
Moje zkusenosti se SELinux
1.Precteni nekolika clankum, nainstalovani distra zatim mimo zakaznicky server jenom k testovani. Prvni dojem: je to kurva slozity nebo jsem starej?
2.Dojem prvni. Tyjo to je docela dobry napad. Hmm supr. Neco takoveho jsme potrebovali
3.Dojem druhy. Hmmm ono to nebude tak jednoduchi. Ok. Tak to je holt dan za bezpecnost. Aspon se neco noveho uzitecneho naucim
4. Proboha kdo vymyslel takovy komplikovany kolos? Jak je mozny udrzovat prehlednou a jasnou konfiguraci kdyz se v tom clovek sotva vyzna!
5. Nasrani pri nerozbehnuti samby(nejaka blokace ze SELinux protoze jsem ji rucne smazal soubor ktery nova updatnuta verze nemohla sezrat(myslim ze to byl ntdrivers.tdb) a nejaky lock.
6. Nasrani pri nerozbehnuti messagebus a komplet jebnuti systemu pri nabihani. Duvod. Blbe napsany pravidla v SELinuxu. Vse original puvodni instalace od Redhatu.
7. Nastaveni selinuxu na disabled a venovani se virtualizaci. Selinux? Nasrat!
Odpověď na názor
Odpovídáte na názor k článku Proč byste měli chtít SELinux?.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
