>Чтобы поиметь правильно настроенную системе, защищённую хоть тем же SELinux, приходится очень
>много и хорошо думать, иначе это лишь задержит вломщика, но не
>более того. Конечно, лучше, чем ничего, но... Чтобы поддерживать такую систему
>нужен ОЧЕНЬ хороший админ. Таких по России, боюсь, наберётся в лучшем
>случае несколько десятков. Не хватит на все фирмы, как ни крути:).
>
>Хотя мысль интересная: а нельзя ли сделать эдакий "типовой установщик"?сразу видно, что ты лишь слышал о SELinux :)
Но я тоже лишь слегка его потрогал.
На самом деле в дистре, который поддерживает это дело (практически любой
современный), есть правил для каждого сервиса, которых должно хватать
большинству типичных установок. Так что не все так и плохо ;)
Чуток головой поварить и всем всего хватит :)
>Примеры того,
>что это возможно и надёжно работает, вроде есть (та же МСВС
>- сам не юзал, по отзывам местами грамотно сделано).
ну, про саму секурити от МСВС не слышал, а вот то, что оно давно обновлений просит,
а не дают - слыхал. Ибо это ж заново его пересертифицировать... ;)
Некоторый перегиб имеет место...