>[оверквотинг удален]
>>
>>Хотя мысль интересная: а нельзя ли сделать эдакий "типовой установщик"?
>
>сразу видно, что ты лишь слышал о SELinux :)
>Но я тоже лишь слегка его потрогал.
>
>На самом деле в дистре, который поддерживает это дело (практически любой
>современный), есть правил для каждого сервиса, которых должно хватать
>большинству типичных установок. Так что не все так и плохо ;)
>Чуток головой поварить и всем всего хватит :) Вот именно, что большинству типичных установок. Проблемы начинаются при отходах от условий, в которых создавались policy - из-за сложности оных вечно что-то пропускаешь, а потом удивляешься, мол, почему вот эта вот конкретно страничка на сервере выдаёт 502...
>>Примеры того,
>>что это возможно и надёжно работает, вроде есть (та же МСВС
>>- сам не юзал, по отзывам местами грамотно сделано).
>
>ну, про саму секурити от МСВС не слышал, а вот то, что
>оно давно обновлений просит,
>а не дают - слыхал. Ибо это ж заново его пересертифицировать... ;)
>
>Некоторый перегиб имеет место...
Там ещё хуже, на самом деле. Многое из того, на что замахивались, не смогли грамотно сделать (впрочем, поскольку я сам не брался за это дело, трудно сказать, насколько в действиетльности это сложно). Собственно, поэтому и идёт речь о создании новой ОС, уже не представляющей собой такой доисторизм.
А вто то, что обновлений просит - обновления обновлениям рознь. Старые версии продуктов, если они поддерживаются производителем грамотно, вылизываются до блеска (та же приснопамятная FreeBSD 4.x), в таких системах данный показатель важнее, чем пара новых фишек текстового редактора.