Se c’è qualcosa di difficile da fare è più semplice tirarsi indietro e campare scuse: in fondo il nostro senso di pigrizia non può avere tutti i torti. Forse è per questo che molti si sentono pigramente respinti dalla complessità delle policy di SELinux, quelle regole da applicare per confinare un servizio o un programma ed evitare che un qualsiasi problema possa diffondersi al resto del sistema.
Anche per questo le SELinux sono poco usate: tra le distribuzioni più diffuse solo RedHat (sia con Fedora che con RHEL) le applica fin dall’installazione, riuscendo così a semplificare un po’ la vita agli amministratori.
Continua »
Pacifisti o no, bisogna ammettere che quando i militari si occupano di sicurezza lo fanno con fin troppo zelo. E se mettono le mani su un sistema operativo con l’intento di renderlo veramente sicuro, il risultato è SELinux.
Il Security-Enhanced Linux, infatti, nasce ad opera dell’Agenzia Nazionale Statunitense per la Sicurezza (NSA) e fu rilasciato come Open Source alla fine del 2000, sotto forma di una serie di patch per il kernel Linux poi incluse stabilmente dalla versione 2.6 in poi.
Ma cosa fa SELinux per essere così sicuro da piacere ai militari?
In un generico sistema l’accesso alle risorse è di tipo discrezionale: il padrone di un file può decidere di concederne ad altri il libero accesso, della serie il file è mio e me lo gestisco io. L’utente root può anche farlo su tutti i file del sistema e nessuno gli dice niente.
Continua »
