Am vergangenen Dienstag hat die Diskussion um AppArmor, Novells Alternative zu SELinux, die fedora-devel-list erreicht. Wie immer fing es harmlos an, geht ein wenig offtopic und ein kleiner Einwurf löst eine Grundsatzdiskussion aus, an der auch Größen wie Alan Cox oder Arjan van de Ven nicht vorbeikommen. Ein wirklich lesenswerter Thread mit großartigen Zitaten:
-jef”New name==new press release==old news”spaleta
Complexity kills, and I think the time it is taking to get to the point where at least less than 99% of the people turns selinux off first thing is waay too long already.
Arjan van de Ven
Lots of things can look pretty but it doesn’t mean they actually solve the fundamental problems. SELinux uses more complex ideas like roles because in the 1960s people working on this stuff realised the simple model actuallydoesn’t work.
Alan Cox
Hier der komplette Thread zum Nachlesen. Unbedingt lesen sollte man auch diesen im Thread erwähnten Artikel im Blog von Daniel Walsh.
Auch Nat Friedman von Novell äußert sich aktuell dazuim Interview mit Golem:
Quelle: http://www.golem.de/0603/44074-5.html
Das stimmt so nicht. Die Leute schalten es erstmal aus (auch da gibt es schönes GUI für), die Probleme kommen erst, wenn sie es wieder einschalten… 😉
Ja, SELinux ist kompliziert. Aber das ist IMO gar nicht das Problem, das Problem ist die Dokumentation, die nicht mit der Entwicklung schritthalten kann. Wenn alles gut dokumentiert wäre, könnte man sich problemlos einlesen.
Diesen “Ich-klick-mich-durch-einen-Assistenten-und-schalte-mein-Gehirn-Ab”-Ansatz habe ich schon bei anderen Betriebsystemen gehasst und in Sicherheitsfragen finde ich ihn fragwürdig. Sicherheit ist halt ein heikles Thema, das sich nicht hinter einem GUI verstecken lässt.