Mentre finestre e mele sono alle prese con l´ennesimo virus o con un firewall troppo permissivo, i pinguini pensano oltre e le distribuzioni cercano di rendere più accessibili tecnologie come AppArmor e SELinux.
Fedora è stata tra le prime ad includere SELinux un sistema MAC, Mandatory Access Control, cioè un controllo più severo di accesso alle risorse. Purtroppo SELinux, per concezione, è complesso e solo ultimamente sono spuntate fuori delle interfacce vagamente user-friendly.
Proprio in Fedora 8 ha fatto la sua comparsa la nuova GUI per creare e amministrare le policy di SELinux e a tal proposito sul wiki di Fedora è apparsa un´intervista a Daniel Walsh, uno degli ingegneri RedHat che ha lavorato al progetto.
Dopo una breve descrizione del tool di configurazione, Walsh, come spesso capita con SELinux, si allontana da noi comuni mortali e spiega come la versione di SELinux inclusa in Fedora permetta una gestione minuziosa di ogni particolare. Ad esempio, si può permettere ad un utente di accedere alla rete solo tramite Firefox e impedirgli di eseguire i file presenti nella sua home, ottimo per un punto Internet di tipo Kiosk. Oppure addirittura si possono creare più utenti root, o amministratori se preferite, ognuno con poteri diversi, cosicché in un unico server il Web Manager non possa disturbare chi gestisce gli account email.
Fortunatamente si ritorna a livelli più umani grazie ad alcuni profili già pronti da usare e facili da personalizzare, sempre grazie al tool di configurazione. Insomma, se non è proprio facile come tutti vorremmo, qualcosa inizia a muoversi.