Se c´è qualcosa di difficile da fare è più semplice tirarsi indietro e campare scuse: in fondo il nostro senso di pigrizia non può avere tutti i torti. Forse è per questo che molti si sentono pigramente respinti dalla complessità delle policy di SELinux, quelle regole da applicare per confinare un servizio o un programma ed evitare che un qualsiasi problema possa diffondersi al resto del sistema.
Anche per questo le SELinux sono poco usate: tra le distribuzioni più diffuse solo RedHat (sia con Fedora che con RHEL) le applica fin dall´installazione, riuscendo così a semplificare un po´ la vita agli amministratori.
E proprio per sfatare questo mito di complessità sono comparsi nei giorni scorsi alcuni articoli sulla semplicità, quanto meno cercata, delle nuove versioni di SELinux. Sono pienamente convinto che SELinux sia una cosa buona e giusta, ma dubito che possa essere tanto semplice da piacere anche all´utente medio.
Devo ammettere, però, che la strada ora presenta molte meno curve, soprattutto grazie a RedHat e alle nuove interfacce grafiche, un po´ meno spaventose rispetto al nudo file di testo.
Ovviamente le modifiche a mano dei file di testo, che vanno poi anche ricompilati, sono sempre lo strumento più potente, specie se usate anche SETools 3.2, rilasciato giusto qualche giorno fa.
Bisogna, però, fare una considerazione: molti utenti non si curano della sicurezza anche perché questa è spesso (oggettivamente) difficile da gestire. Un´interfaccia grafica può non piacere ai puristi della tastiera, ma può rendere un concetto più facilmente applicabile per molti utenti.