On Fri, Nov 27, 2009 at 09:01:25PM +0100, Samuele Farfarini wrote:
[snip]
Ora, ho un portatile di 3 anni fa, attaccato ad un wifi di casa o di un
ufficio, o di università, che il massimo che può fare è usare network
manager per tirare su una vpn.
Ora, a che mi serve SeLinux? E' ovvio che se lo tengo in esecuzione devo
decisamente avere qualche problema compulsivo.
<ironia>
Allora forse dovresti ricompilare *tutti* i pacchetti *senza* stack-smashing
protector che dovrebbe avere un impatto sulle prestazioni del sistema
nell'ordine del 10% [1] (nel worst-case scenario), d'altronde l'hai detto
tu
che per tenere su un sistema di sicurezza devi avere qualche problema
compulsivo no?
</ironia>
E' inutile sulla mia macchina, per l'uso che faccio *al
momento* della
mia macchina, un uso in cui peraltro rientra la stragrande maggioranza
delle postazioni client esistenti al mondo.
Quindi, lo disabilito.
E' un po' come dire "Lascio la porta di casa aperta visto che nella mia zona
ancora non hanno rubato nulla" oppure "Mi fa fatica fare il backup e poi non
mi si e' mai rotto un hard disk".
SELinux, per come e' configurato, non rappresenta uno strato di protezione da
paranoia (per farti una controanalogia: come una persona che gira per casa
con armatura di ferro e maschera antigas per non farsi male/ammalarsi).
Ergo: se funziona e non crea problemi perche' disabilitarlo?
Sara' che sono paranoico ma io trovo comodo il fatto che SELinux sia integrato
di default in Fedora (mentre su altre devi sputare sangue per utilizzarlo),
sono felice di poter cifrare le partizioni su disco,
sono contento del fatto che il firewall sia tirato su di default,
sono estasiato dall'idea dei pacchetti compilati con SSP (E sono tutte che tengo
attive per scelta sia sul laptop che porto all'universita' che sulla workstation
a casa).
[1]: Ok, sono test un po' datati ma non penso che sia cambiata moltissimo la cosa
http://www.trl.ibm.com/projects/security/ssp/node5.html#SECTION0005100000...
L.V.