On Sun, Mar 09, 2008 at 09:59:09AM +0300, Алексей Турбин wrote:

>> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
>> контейнерам, а не заниматься настройкой мандатной системы
>> безопасности, но...
AT> Кстати, научный профессор DJB Бернштейн считает, что SELinux
AT> ничего не даёт и нифига не нужен.

Да-да-да. В связи с его позицией предлагаю вынести у нас все из чрута, а
потом вынести из сизифа все пакеты в которых хоть раз находили security
bug.

Мне, конечно, очень нравится софт DJB, но его мнение по любым вопросам
_организации_ security меня лично не интересуют.

Да, а еще я считаю что security by obscurity _тоже_ нужно, хотя его и
нельзя вообще называть словом "security".

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------