les seuls qui désactivent SELinux sur Fedora, ce sont les admins systèmes qui ne savent
pas l'utiliser
Si les admins systèmes sont incapables de manipuler leur système correctement, où va-t-on ...
Trêve de plaisanteries, SELinux a le mérite d'ajouter une couche de sécurité très importante au noyau Linux, mais en échange c'est assez compliqué à mettre en place pour un néophyte. C'est principalement ça que je reproche à SELinux.
En matière de sécurité, j'ai tendance à considérer que plus un outil est complexe à configurer/manipuler, plus le risque d'erreurs est grand. SELinux fait partie de ces outils complexes à utiliser. Packet Filter a une syntaxe très simple à prendre en main, ce qui me permet de comprendre très rapidement son fonctionnement et donc me permet de bien le configurer.
J'ai déjà eu un problème avec SELinux, et ce qu'on m'a conseillé c'est de le passer en mode permissif ... sans jamais lire les logs pour identifier le/les problèmes. Donc SELinux perd tout son intérêt (dans mon cas).
[^] # Re: Complexité
Posté par ntimeu . En réponse au journal Tame et OpenBSD. Évalué à 3.
Si les admins systèmes sont incapables de manipuler leur système correctement, où va-t-on ...
Trêve de plaisanteries, SELinux a le mérite d'ajouter une couche de sécurité très importante au noyau Linux, mais en échange c'est assez compliqué à mettre en place pour un néophyte. C'est principalement ça que je reproche à SELinux.
En matière de sécurité, j'ai tendance à considérer que plus un outil est complexe à configurer/manipuler, plus le risque d'erreurs est grand. SELinux fait partie de ces outils complexes à utiliser. Packet Filter a une syntaxe très simple à prendre en main, ce qui me permet de comprendre très rapidement son fonctionnement et donc me permet de bien le configurer.
J'ai déjà eu un problème avec SELinux, et ce qu'on m'a conseillé c'est de le passer en mode permissif ... sans jamais lire les logs pour identifier le/les problèmes. Donc SELinux perd tout son intérêt (dans mon cas).