<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

<pre wrap="">>you seem to frequently grab a soap box and shout your thoughts here but

>of course, 

-- Inaccurate....

>that is your interpretation and I don't agree with your interpretation

</pre>

It was not an interpretation it was a statement quoted verbatim from

the authors of SELinux,  you are reading more<br>

into SElinux than the persons who created it!<br>

<br>

<br>

>unfortunately, not all of us possess your extreme skill set that

ensures<br>

>security so some of us welcome additional layers of security by

spending<br>

<pre wrap="">>the effort to learn it.</pre>

Uusing SELinux in the hope that it will make a poorly setup box secure

is another limitation you appear not to have realised. From<br>

the authors themselves "it was not tested for vulnerabilities", sorry

guys you still have your heads in<br>

the sand (or is it somewhere else?)  <br>

<br>

>Therefore, your commentary is merely pissing in the wind. It<br>

>is apparent that you enjoy such activity.

<br>

<br>

-- You've missed the point again...<br>

<br>

Having set the SELinux debate running again, I'll leave you to discuss

it further, I am glad I made you all think about it,<br>

but you still want to waste your time with it thats great for you, I'll

wait until its complete and finalised.<br>

<br>

Finally yes you're right that Linux was an Intern project to start

with, its taken well ten years to become useful and mature,<br>

SELinux is still immature and not [yet]  usefull...<br>

<br>

P.<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

Craig White wrote:

<blockquote

 cite="mid1158780347.12409.124.camel@lin-workstation.azapple.com"

 type="cite">

  <pre wrap="">On Wed, 2006-09-20 at 18:10 +0100, Peter Farrow wrote:

  </pre>

  <blockquote type="cite">

    <blockquote type="cite">

      <pre wrap="">If selinux helps you, then use it. If it doesn't, then don't. No one

is twisting your arm and forcing you at gunpoint to use it.... yet.

The beauty of open source is that it's all about choice. Do what you

want, so long as you're smart enough to do it.

      </pre>

    </blockquote>

    <pre wrap="">-- when really it should be an option to enable it, which a warning

that it wasn't tested for vulnerabilities, does not

add any official security value to Linux and will of course slow the

system down.  Furthermore it adds a layer of

security obfuscation which will in itself lead to administrators

making mistakes and inadvertently lowering security

as it is such a PITA.

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

it is a PITA to those who make little or no effort to understand it.

Good

it is but an additional layer of security - nothing more and only less

for those who make little or no effort to understand it and disable it.

----

  </pre>

  <blockquote type="cite">

    <pre wrap="">Unices were configurable to be secure by many a competant

administrator before this addition of bloat to the OS.

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

unfortunately, not all of us possess your extreme skill set that ensures

security so some of us welcome additional layers of security by spending

the effort to learn it.

----

  </pre>

  <blockquote type="cite">

    <pre wrap="">I choose not to use it, but ocassionally on some of my RHEL installs I

forget to turn it off, 

if it is off by default I wouldn't need to keep removing it!

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

you should contact upstream provider and convince them that you know

better

----

  </pre>

  <blockquote type="cite">

    <pre wrap="">What I find most curious is, despite the authors of it claiming

nothing of any note about it in terms of security,

and in fact in the link I originally posted the authors go quite some

way to distance themselves from claiming

it adds any actual security,

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

that is your interpretation and I don't agree with your interpretation

----

  </pre>

  <blockquote type="cite">

    <pre wrap=""> and hasn't been tested for vulnerabilities as such, that some people

still swear by it as

the gospel truth and the only one true path.  Whilst such religious

commitment to an unproven cause undoubtedly

shows good faith, I would add that such blind practices are best left

to sunday school or the church sermon.

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

you seem to frequently grab a soap box and shout your thoughts here but

of course, since CentOS tracks the upstream as closely as possible, as

long as upstream is committed to this layer of security, it will be thus

on CentOS. Therefore, your commentary is merely pissing in the wind. It

is apparent that you enjoy such activity.

----

  </pre>

  <blockquote type="cite">

    <pre wrap="">P.

    </pre>

  </blockquote>

  <pre wrap=""><!---->----

Craig

_______________________________________________

CentOS mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS@centos.org">CentOS@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a>

  </pre>

</blockquote>

</body>

<br />--

<br />This message has been scanned for viruses and

<br />dangerous content by the

<a href="http://www.enhancion.net/"><b>Enhancion</b></a> system scanner, 

<br />and is believed to be clean.

</html>