Confronto (di parte) tra AppArmor e SELinux

Che ognuno tenti di tirare l’acqua al suo mulino è cosa nota, soprattutto quando si parla di grandi aziende del calibro di Novell. E proprio per attirare gli utenti verso la propria tecnologia AppArmor, Novell ha stilato una faziosa (e come poteva essere altrimenti) tabella comparativa tra il suo prodotto e SELinux, che invece è fortemente spalleggiato da RedHat.

Dalla tabella si deduce che AppArmor è, ovviamente, migliore di SELinux. E altrettanto ovviamente non bisogna chiedere all’oste se il vino è buono.

Anche per questo c’è chi si è preso la briga di analizzare punto per punto quanto presentato nella comparativa pubblicata da Novell.

Ad esempio, se Novell dichiara che SELinux è difficile da amministrare perché complesso, d’altro canto AppArmor rischia di essere troppo semplice per offrire una protezione completa e versatile. Inoltre SELinux è più Unix-Style: è stato prima completamente implementato e solo dopo sono arrivati tool e interfacce per facilitarne la gestione, mentre AppArmor è completamente integrato in YAST rappresentandone, di fatto, una delle tante funzioni.

Un altro punto smontato riguarda la diffusione di SELinux, che secondo Novell è poco diffuso. Affermazione palesemente falsa visto che AppArmor è presente solo in due distribuzioni (OpenSuse e Suse Enterprise), mentre SELinux è disponibile su Fedora, RHEL, Engarde Linux, Ubuntu e Debian, senza voler allungare troppo l’elenco.

Tra i vantaggi di AppArmor ce n’è uno che quasi strappa un sorriso: Easier integration with Novell platforms, ovvero rispetto a SELinux, AppArmor ha un’integrazione migliore con le piattaforme Novell. E ci mancherebbe altro, visto che AppArmor è un prodotto Novell.

Sicuramente il confronto non poteva essere presentato da Novell in maniera obiettiva, ma mistificando la concorrenza non dà una migliore opinione del proprio prodotto. Come se a strillare più forte si finisca poi per aver ragione…