Mentre finestre e mele sono alle prese con l’ennesimo virus o con un firewall troppo permissivo, i pinguini pensano oltre e le distribuzioni cercano di rendere più accessibili tecnologie come AppArmor e SELinux.
Fedora è stata tra le prime ad includere SELinux un sistema MAC, Mandatory Access Control, cioè un controllo più severo di accesso alle risorse. Purtroppo SELinux, per concezione, è complesso e solo ultimamente sono spuntate fuori delle interfacce vagamente user-friendly.
Continua »
Nei giorni scorsi, sulla mailing list OpenBSD-misc, si è sviluppata una discussione, al limite della guerra di religione (ma niente a cui non siamo più che abituati), in cui si cerca di capire se sia meglio SELinux o OpenBSD.
OpenBSD, lo sappiamo, è il sistema BSD sicuro a prescindere, che vanta due soli bug di sicurezza remota in dieci anni mentre SELinux è il Security Enhanced Linux, una patch per blindare il kernel Linux, che vanta altrettanto validi riconoscimenti.
Continua »
Se c’è qualcosa di difficile da fare è più semplice tirarsi indietro e campare scuse: in fondo il nostro senso di pigrizia non può avere tutti i torti. Forse è per questo che molti si sentono pigramente respinti dalla complessità delle policy di SELinux, quelle regole da applicare per confinare un servizio o un programma ed evitare che un qualsiasi problema possa diffondersi al resto del sistema.
Anche per questo le SELinux sono poco usate: tra le distribuzioni più diffuse solo RedHat (sia con Fedora che con RHEL) le applica fin dall’installazione, riuscendo così a semplificare un po’ la vita agli amministratori.
Continua »
