[Fedora-it] Fedora 12, una release deludente
Samuele Farfarini
samuele.farfarini a lolug.org
Ven 27 Nov 2009 22:04:21 UTC
On Fri, 2009-11-27 at 22:48 +0100, Gianluca Sforna wrote:
> Secondo me invece SElinux ha plausibilissimi casi d'uso anche in
> ambito desktop, visto che ad oggi il veicolo principale per
> vulnerabilità sfruttabili da remoto è il browser e i suoi plugins.
> Vedi per esempio:
> http://danwalsh.livejournal.com/17727.html
Quando è giusto, è giusto. Hai ragione.
Quello che c'è da chiedersi è se il gioco vale la candela.
Ovvero, tenere in esecuzione un polipone come SeLinux è un prezzo
abbastanza basso per evitare casi come quello citato da te?
Secondo me, no. Specie considerando la particolarità del caso da citato.
Nonostante il browser con ciò che ne consegue sia un importante mezzo di
sfruttamento delle vulnerabilità, secondo me, e ripeto, secondo me,
l'uso di SeLinux è ancora un prezzo troppo alto per un problema di tale
portata.
--
Samuele "Artemis" Farfarini
JabberID: Artemis a jabber.linux.it
NO html, NO .doc, NO fw in email ~ NO mail w/o subject
Maggiori informazioni sulla lista
Fedora-it-list