SELinux

[Rafal Janiczek]

[...] temat wdrożenia SELinux'a do PLD by był domyślnie włączony. 

> Poszedł z takimi pomysłami. 
Why?
> Selinux to pewnie kolejna przeszkadzajka powodująca, że root tak naprawdę 
> nie jest rootem?
Skoro zabezpieczenia sa dla Ciebie przeszkadzajkami, to czym dla Ciebie jest
security? na obecna chwile LSM dla 2.5 jest nie do przejscia, wydzielajac
roota z domeny sysadmid (co nie jest defaultowo ustawione) nie masz mozliwosci
popsucia systemu nawet jak komus dasz haslo. Malo tego program dzialajacy w
danej domenie nawet po wyspoitowaniu nadal w niej siedzi i poza nia nie moze
wyscia, a co za tym idzie, majac sploicika na sendmaila jedyne co na danym
serwerku zrobisz to sobie poczte poczytasz...
 
> (i ciekawym jaki to ma wpływ na wydajność)
Taki, że Debian i Gentoo na to przechodzą...

-- 
RJ