1 |
> Dariusz Dwornikowski wrote: |
2 |
> |
3 |
>> [...] selinux [...] to gniot, wielka starcowna nadzieje. |
4 |
> |
5 |
> A na jakiej podstawie wyrażasz taką opinię? Pytam czysto z ciekawości, |
6 |
> nie stosuje selinux. Możesz przytoczyć jakieś argumenty, artykuły, |
7 |
> opinie z sieci? |
8 |
|
9 |
masz racje, moze nie wyrazilem sie zbytniio profesjonalnie za co przepraszam. |
10 |
no wiec o selinuxie takie zdanie wyrobilem sobie (mimo iz nie uzywam, tu |
11 |
masz racje) rozmawiajac dlugie godziny z ludzmi z #gentoo-security i |
12 |
#gentoo-server. |
13 |
Mozna tam spotkac ludzi ktorzy naprawde adminują ogromne servery i mowili |
14 |
w skrocie ze selinux sie ine sprawdza. |
15 |
po pierwsze dlatego ze do kazdej uslugi czy programu musisz miec osobne |
16 |
polityki (my w gentoo mamy latwiej), jesli nie ma polityki to jest ciezko. |
17 |
nie jest tak wygodny w uzyciu jak zestawik z grseca czyli RBAC PAX i spolka. |
18 |
|
19 |
selinux jest bezpieczny, to na bank fakt, ale jego stosowanie sprawdza se |
20 |
raczej na serverach o panicznym stopniu bezpieczenstwa (oczywicie kazdy |
21 |
powienien dazyc do takiego stopnia). wywnioskowalem ze kolega pytajacy o |
22 |
selinuxa, nie zarzadza takim serverem (jesli sie myle to sorry), wiec |
23 |
polecilem mu bardziej przyjazny zestaw.(niektorzy twierdza zer nie jest |
24 |
przyjazny) |
25 |
|
26 |
zachecony i zmotywowany twym postem, jak znajde czas sprobuje selinuxa :) |
27 |
|
28 |
ps: czy ty nie jestes czasem jakas rodzina lcamtufa ? |
29 |
|
30 |
|
31 |
|
32 |
|
33 |
|
34 |
|
35 |
|
36 |
|
37 |
|
38 |
|
39 |
|
40 |
|
41 |
-- |
42 |
|
43 |
-- |
44 |
gentoo-user-pl@g.o mailing list |