Promin, ale napsat to musim - opravdu by to chtelo jeste trochu zamakat na anglictine, ono mozna mas napady dobry ale z toho textu se dost tezko ctou. Na druhou stranu az budu umet tak dobre spanelsky jak ty anglicky tak budu happy

(to je teda prvni prispevek )

Ahoj. Mám pro tebe takovou menší poznámky k textům tohoto typu. I když máš pocit, že text je „pouze“ o architektuře, tak bys tam měl mít alespoň jednu sekci o tom, k čemu je to vůbec dobré.

Případ SELinuxu je navíc zajímavý tím, že se SELinux používá, a to už pár let. Takže by stálo za to v takové sekci (či v samostatné, to už je volba autora), uvést i na co se SELinux reálně používá a na co se třeba reálně nepoužívá.

Příklad s ls je dobrý v tom, že je jednoduchý a jasný. Na druhou stranu je to ale utilita a spouští se obvykle z shellu nebo jiné čistě uživatelské aplikace. Tudíž běží obvykle s právy uživatele a navíc alespoň ve Fedoře nemá nastavený žádný speciální typ.

$ ls -Z /bin/ls
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /bin/ls

Takže z praktického hlediska postrádá smysl a lepší by bylo jako příklad použít něco, co se opravdu SELinuxem už dneska v praxi zabezpečuje nebo to alespoň dává nějaký konkrétní smysl.

Snad to pomůže.

Jak je na tom SELinux s Xkama? Taková ta věc, jak nikdy nevím, jak se jmenuje, má jakýsi bezpečnější kreslící protokol.

Když už jsme u Selinuxu - potřeboval bych si zabezpečit server, ale z letmého pohledu na Selinux mám pocit, že tohle není zrovna věc, při které bych si zachoval duševní zdraví (zábavné jsou 50 stránkové tutoriály, dočtení něčeho takového bych se nemusel dožít..). Existuje na to nějaké klikátko, nebo něco jednoduššího?