| 1 |
> Dariusz Dwornikowski wrote: |
| 2 |
> |
| 3 |
>> [...] selinux [...] to gniot, wielka starcowna nadzieje. |
| 4 |
> |
| 5 |
> A na jakiej podstawie wyrażasz taką opinię? Pytam czysto z ciekawości, |
| 6 |
> nie stosuje selinux. Możesz przytoczyć jakieś argumenty, artykuły, |
| 7 |
> opinie z sieci? |
| 8 |
|
| 9 |
masz racje, moze nie wyrazilem sie zbytniio profesjonalnie za co przepraszam. |
| 10 |
no wiec o selinuxie takie zdanie wyrobilem sobie (mimo iz nie uzywam, tu |
| 11 |
masz racje) rozmawiajac dlugie godziny z ludzmi z #gentoo-security i |
| 12 |
#gentoo-server. |
| 13 |
Mozna tam spotkac ludzi ktorzy naprawde adminują ogromne servery i mowili |
| 14 |
w skrocie ze selinux sie ine sprawdza. |
| 15 |
po pierwsze dlatego ze do kazdej uslugi czy programu musisz miec osobne |
| 16 |
polityki (my w gentoo mamy latwiej), jesli nie ma polityki to jest ciezko. |
| 17 |
nie jest tak wygodny w uzyciu jak zestawik z grseca czyli RBAC PAX i spolka. |
| 18 |
|
| 19 |
selinux jest bezpieczny, to na bank fakt, ale jego stosowanie sprawdza se |
| 20 |
raczej na serverach o panicznym stopniu bezpieczenstwa (oczywicie kazdy |
| 21 |
powienien dazyc do takiego stopnia). wywnioskowalem ze kolega pytajacy o |
| 22 |
selinuxa, nie zarzadza takim serverem (jesli sie myle to sorry), wiec |
| 23 |
polecilem mu bardziej przyjazny zestaw.(niektorzy twierdza zer nie jest |
| 24 |
przyjazny) |
| 25 |
|
| 26 |
zachecony i zmotywowany twym postem, jak znajde czas sprobuje selinuxa :) |
| 27 |
|
| 28 |
ps: czy ty nie jestes czasem jakas rodzina lcamtufa ? |
| 29 |
|
| 30 |
|
| 31 |
|
| 32 |
|
| 33 |
|
| 34 |
|
| 35 |
|
| 36 |
|
| 37 |
|
| 38 |
|
| 39 |
|
| 40 |
|
| 41 |
-- |
| 42 |
|
| 43 |
-- |
| 44 |
gentoo-user-pl@g.o mailing list |
Archives