Un largo artículo en el sitio KernelTrap (a su vez siguiendo un hilo de conversación en la lista de correo OpenBSD-misc) compara las características de seguridad por defecto en OpenBSD contra las de SELinux en el Kernel 2.6 de Linux. La opinión general es que SELinux y su lenguaje de políticas es demasiado complejo.
"Cada gran instalación de Linux que conozco tiene desactivado SELinux. Una vez que uno se aparta de las configuraciones por defecto, las políticas (de seguridad) dejan de funcionar y las cosas comienzan a romperse", dice una opinión.
"SELinux es un botón que puede apagarse. Comparen eso con un sistema operativo completo (OpenBSD) donde la seguridad es parte de la calidad del código y de su desarrollo principal", dice otra.
El problema de la poca usabilidad de SELinux es algo reconocido en la comunidad Linux, donde cada distribución está haciendo lo propio y donde otras alternativas están comenzando a hacerse populares.
No hay comentarios:
Publicar un comentario