Názory k článku Jak na SELinux: Type Enforcement

tak znovu, pokud za necim stoji NSA je to PAST !

Niekto tu moc pozera americke bijaky :)
Ale teraz vazne. Na jednej strane si o USA a jej organoch myslim svoje, na strane druhej si treba uvedomit dva aspekty tohoto trochu paranoidneho problemu.
1. SELinux je projekt so zverejnenymi zdrojakmi, ktore prehliadli oci mnohych ludi.
2. SELinux je projekt znacnej komplexnosti, a tak je otazne ci je naozaj bod 1) dostacujucou zarukou toho, ze tam nie je niekde nieco zasite. Nieco co sa da potencialne brutalne zneuzit hoc to na prvy pohlad vypada nevinne.

Co je pre vas vacsia zaruka alebo vacsi strasiak, je uz na vas.

Už před časem jsem lehce zkusil do SELinuxu proniknout, ale vzdal jsem to, neboť to k ničemu nepotřebuju a chtěl jsem si jen rozšířit obzory. Teď jsem se zaradoval, že to třeba vyjde, ale když se tam vyrojí všechny domény, typy, atributy apod., tak v tom jako naprostý začátečník plavu a ztrácím přehled, co k čemu slouží, proč deklarujeme nějaké atributy a definujeme typy, co vlastně plyne z toho, že nějakému typu přiřadíme nějaké atributy, jak mi to ovlivní přístupová např. práva nějakého procesu k nějakému objektu.

Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.

Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami.

Souhlas. Já bych to vyjádřil jednou větou:

Tento článek je pěkný druhý díl, ale kde je ten první?