On 08/09/2017 11:08 PM, Jonathan bartoua Schneider wrote:
SELinux est quand même super contraignant, c'est facile quand on fait du
Apache ou un soft packagé les règles viennent avec. Quand tu mets en
prod ton application tu passes du temps au premier setup et à chaque
montée de version. Généralement on le met pas sur les équipements
backend (ie. qui ne sont pas exposés en direct).
On a suffisamment de couches de sécurité entre le monde extérieur et ces
machines (firewall, WAF, IPS, ...)
J'ai utilisé pendant plus d'un an fedora avec selinux installé par
défaut, je n'ai pas constaté de contraintes vraiment gênantes, même en
installant des programmes compilés maison. Le problème n'est pas selinux
lui-même mais la mauvaise gestion de selinux par des distributions, dont
debian.
--
Maderios
