元スレCentOS Part 50【RHEL Clone】

centos覧

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで

451 :

要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん

452 :

どうしてアスペってSELinuxが好きなんだろうね

453 = 429 :

>>451
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw

456 :

selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。

何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。

457 :

>>450,452
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる

458 :

>>457
またおまえかｗ

459 :

>>449
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。

460 = 457 :

>>458
ほら来たｗ

461 :

そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更

462 :

枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー

463 :

参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる

464 :

>>463
わかる

465 :

>>455
丁寧な書き方をしたほうが良いかな？

「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる

情けは人の為に非ずだよ

466 :

>>432
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。

468 :

>>466
他のディストリではどうなんだ？

469 :

>>463
どんなOSでも、

実装が変わる = 挙動が変わる可能性がある

って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。

470 :

挙動不審なオペレーティングシステム

471 :

fedoraめっちゃ安定してるで

472 :

スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの？
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。

473 :

>>472
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから

474 = 469 :

>>470
思った通りに動いている様に見える、ってだけの話だからね。

>>471
ｳﾞｿﾞﾀﾞﾄﾞﾝﾄﾞｺﾄﾞｰﾝ!

>>472
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw

476 :

使える人は使えばいいし使えない人は使わなきゃいいじゃないの

477 = 457 :

>>475
相変わらずアスぺくんはアホやねw

478 :

>>475
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろｗ
ねえなんで？

479 = 472 :

>>478
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。

483 = 471 :

>>481
ノーガード戦法やなｗ

485 :

それで問題が出てないならそれでいいジャマイカ

486 :

お願いだからWANからは見えないようにしといてね

487 :

俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる

489 :

システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

494 :

ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

496 :

せやろか？

498 :

>>495
流行ってるの?

499 :

（SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう！）

500 :

>>499
乗っかった所で何かトクするの???

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / centos一覧へ

類似してるかもしれないスレッド

• CentOS Part 54【RHEL Clone】 (956) - [96%] - 2022/7/21 7:15
• CentOS Part 52【RHEL Clone】 (1001) - [96%] - 2020/12/29 18:00
• CentOS Part 51【RHEL Clone】 (986) - [96%] - 2020/8/9 0:45
• CentOS Part 53【RHEL Clone】 (885) - [96%] - 2021/3/14 9:45
• CentOS Part 30【RHEL Clone】 (1001) - [96%] - 2011/6/26 13:02
• CentOS Part 40【RHEL Clone】 (1000) - [96%] - 2014/6/18 20:57
• CentOS Part 32【RHEL Clone】 (1001) - [93%] - 2011/8/31 0:31
• CentOS Part 22【RHEL Clone】 (1001) - [93%] - 2010/1/30 7:09 ○
• CentOS Part 23【RHEL Clone】 (1001) - [93%] - 2010/5/16 1:18 ○
• CentOS Part 24【RHEL Clone】 (1001) - [93%] - 2010/8/31 5:48
• CentOS Part 25【RHEL Clone】 (1001) - [93%] - 2010/12/15 15:31
• CentOS Part 26【RHEL Clone】 (273) - [93%] - 2011/1/6 0:17
• CentOS Part 27【RHEL Clone】 (1001) - [93%] - 2011/3/10 23:01
• CentOS Part 29【RHEL Clone】 (1001) - [93%] - 2011/6/2 21:06
• CentOS Part 31【RHEL Clone】 (1001) - [93%] - 2011/7/19 5:49
• CentOS Part 28【RHEL Clone】 (1001) - [93%] - 2011/5/8 2:32