[Fedora-it] Fedora 12, una release deludente

Lorenzo Villani lvillani a binaryhelix.net
Ven 27 Nov 2009 21:57:17 UTC


On Fri, Nov 27, 2009 at 09:01:25PM +0100, Samuele Farfarini wrote:
> 
> [snip]
> Ora, ho un portatile di 3 anni fa, attaccato ad un wifi di casa o di un
> ufficio, o di università, che il massimo che può fare è usare network
> manager per tirare su una vpn.
> Ora, a che mi serve SeLinux? E' ovvio che se lo tengo in esecuzione devo
> decisamente avere qualche problema compulsivo.
> 

<ironia>
  Allora forse dovresti ricompilare *tutti* i pacchetti *senza* stack-smashing
  protector che dovrebbe avere un impatto sulle prestazioni del sistema 
  nell'ordine del 10% [1] (nel worst-case scenario), d'altronde l'hai detto tu
  che per tenere su un sistema di sicurezza devi avere qualche problema
  compulsivo no?
</ironia>

> E' inutile sulla mia macchina, per l'uso che faccio *al momento* della
> mia macchina, un uso in cui peraltro rientra la stragrande maggioranza
> delle postazioni client esistenti al mondo.
> Quindi, lo disabilito.

E' un po' come dire "Lascio la porta di casa aperta visto che nella mia zona
ancora non hanno rubato nulla" oppure "Mi fa fatica fare il backup e poi non
mi si e' mai rotto un hard disk".

SELinux, per come e' configurato, non rappresenta uno strato di protezione da
paranoia (per farti una controanalogia: come una persona che gira per casa
con armatura di ferro e maschera antigas per non farsi male/ammalarsi).

Ergo: se funziona e non crea problemi perche' disabilitarlo?

Sara' che sono paranoico ma io trovo comodo il fatto che SELinux sia integrato
di default in Fedora (mentre su altre devi sputare sangue per utilizzarlo),
sono felice di poter cifrare le partizioni su disco,
sono contento del fatto che il firewall sia tirato su di default,
sono estasiato dall'idea dei pacchetti compilati con SSP (E sono tutte che tengo
attive per scelta sia sul laptop che porto all'universita' che sulla workstation
a casa).


[1]: Ok, sono test un po' datati ma non penso che sia cambiata moltissimo la cosa
     http://www.trl.ibm.com/projects/security/ssp/node5.html#SECTION00051000000000000000

L.V.




Maggiori informazioni sulla lista Fedora-it-list