मेरी कंपनी एक सीएमएस/एकीकरण मंच उत्पाद बनाती है। हमारे कई ग्राहकों में विरासत तृतीय पक्ष सिस्टम हैं जिनके पास अभी भी महत्वपूर्ण ऑपरेटिव डेटा है, और अधिकांश इन सिस्टमों का उपयोग करना चाहते हैं क्योंकि वे बस काम करते हैं। इसलिए हम अपने सिस्टम को विविध माध्यमों के माध्यम से प्रकाशन या रिपोर्टिंग आदि के लिए डेटा खींचने के लिए हुक करते हैं। प्रत्येक सर्वर पर चल रहे क्लाइंट स्पेसफिश सामानों का एक टन होने से SELinux को एक कठिन, और इसके परिणामस्वरूप, महंगा कार्य कॉन्फ़िगर करना पड़ता है।
कई क्लाइंट प्रारंभ में सुरक्षा में सर्वश्रेष्ठ चाहते हैं, लेकिन जब वे हमारे एकीकरण समाधान के लिए लागत अनुमान सुनते हैं, तो 'SELinux अक्षम' शब्द बहुत तेजी से प्रोजेक्ट प्लान में दिखाई देते हैं।
यह शर्म की बात है, क्योंकि गहराई में रक्षा एक अच्छा विचार है। सुरक्षा के लिए SELinux कभी भी आवश्यक है, और यह इसकी गिरावट है। जब ग्राहक पूछता है 'तो क्या आप इसे SELinux के बिना सुरक्षित बना सकते हैं?', हमें क्या जवाब देना चाहिए? 'उम्म ... हम निश्चित नहीं हैं'?
हम कर सकते हैं और हम करेंगे, लेकिन जब नरक फ्रीज हो जाता है, और कुछ नई भेद्यता पाई जाती है, और अपडेट समय पर नहीं होते हैं, और आपका सिस्टम ग्राउंड शून्य होने के लिए पर्याप्त भाग्यशाली है ... SELinux बस अपने गधे को बचा सकता है।
लेकिन यह एक कठिन बिक्री है।
स्रोत
2008-09-19 15:02:59
इसे unix.stackoverflow.com या कम से कम सुपरयूसर में माइग्रेट किया जाना चाहिए जहां यह समझ में आता है। और फिर चर्चा के लिए खोला गया। –