URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57880
[ Назад ]
Исходное сообщение
"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено opennews , 15-Авг-09 19:29 
"The Cost of SELinux, Audit, & Kernel Debugging (http://www.phoronix.com/scan.php?page=article&item=fedora_de...)" - оценка влияния на производительность SELinux, системного аудита и отладочных опций Linux ядра. В большинстве случаев влияние SELinux и системного аудита минимально, отладочные опции замедляют работу гораздо заметнее. В основном спад производительности наблюдается при измерении скорости ввода/вывода и в тестах на производительность СУБД.

URL: http://www.phoronix.com/scan.php?page=article&item=fedora_de...
Новость: http://www.opennet.me/opennews/art.shtml?num=23037

Содержание
Сообщения в этом обсуждении
"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено роше , 15-Авг-09 19:29 
Вывод - selinux надо пользовать активней.
"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено Анонумоис , 15-Авг-09 19:45 
>Вывод - selinux надо пользовать активней.

Если бы её (его?) создавали бы для людей. Оно же требует нескольких месяцев настройки + поддержку нескольких человек. Самому его настроить можно конечно, но достаточно не учесть одну маленькую и неочевидную хрень, как вся мнимая безопасность летит к чертям. SELinux не для частного применения.

"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено роше , 15-Авг-09 19:47 
Что-то вы наговариваете на selinux. Достаточно быстро он настраивается или вы все правила руками пишите ?
"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено iZEN , 15-Авг-09 19:52 
В SELinux модули PAM не используются что ли?
"Оценка влияния на производительность SELinux, системного ауд..."
Отправлено vitek , 15-Авг-09 20:24 
ну есть разница между аутентификацией (pam) и контролем доступа (в лице SELinux)
как бы разные задачи...