SELinux est quand même super contraignant, c'est facile quand on fait du
Apache ou un soft packagé les règles viennent avec. Quand tu mets en prod
ton application tu passes du temps au premier setup et à chaque montée de
version. Généralement on le met pas sur les équipements backend (ie. qui ne
sont pas exposés en direct).

On a suffisamment de couches de sécurité entre le monde extérieur et ces
machines (firewall, WAF, IPS, ...)

Cordialement,
Jonathan

Le 9 août 2017 10:50 PM, "maderios" <mader...@gmail.com> a écrit :

> On 08/09/2017 09:10 PM, Gaëtan Perrier wrote:
>
>> Bonjour,
>>
>> J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est
>> que pendant l'analyse ça bloque Firefox complètement.
>>
>> Bonjour
> Je ne vois pas en quoi Debian / Linux est concerné par les virus de
> Windows. La seule raison d'exister de Clamav, c'est le système nativement
> vérolé vendu à prix d'or par la multinationale Microsoft: Windows.
> Si l'on veut augmenter la sécurité sur Linux sans se prendre la tête (une
> fois configuré!), il faut par exemple installer Selinux (d'ailleurs
> installé par défaut sur Fedora). Un système protégé par Selinux est
> quasiment impossible à rooter. J'ai tout essayé sur un Android Lollipop > 5
> tournant sur une tablette, aucun espoir, ni pour moi ni pour les autres
> utilisateurs qui ont tenté l'opération.
> Je ne comprends pas pourquoi Selinux n'est pas nativement intégré à Debian
> et ce, d'autant plus que Debian est orienté serveurs.
>
> --
> Maderios
>
>

Répondre à