Hacker News 의견

• 여러 RedHat 환경에서 SELinux를 비활성화하는 것이 일반적임
• Debian의 업데이트가 느리다는 내용 대신 SELinux에 대해 배움
• Debian이 일반적으로 덜 안전하다는 결론은 공정하지 않음
• Debian은 컨테이너와 서버 사용에 덜 안전할 수 있음
• 데스크탑 사용자에게는 Red Hat의 SELinux 구현이 큰 보호를 제공하지 않음
• 커뮤니티 주도 프로젝트가 본질적으로 덜 안전하다는 암시를 좋아하지 않음
• 자원 부족: Debian은 Red Hat과 비교하여 포괄적인 보안 정책을 개발하고 유지할 자원이 부족함
• 컨테이너는 소프트웨어 배포 문제를 해결하지만 보안 문제를 해결하지 않음
• 컨테이너는 보안 악몽이 될 수 있음
• Red Hat의 결정이 오픈 소스 커뮤니티에서 부정적으로 해석됨
• Red Hat 모델이 작은 기업에게는 어려움을 줌
• IBM이 Red Hat을 인수한 후 생태계가 더 어려워짐
• SELinux가 기본적으로 활성화되지 않은 Debian을 비판하는 것은 공정하지 않음
• Linux는 Microsoft와 비교하여 포괄적인 보안 정책을 개발하고 유지할 자원이 부족함
• SELinux의 복잡성 때문에 Debian으로 이동한 사용자도 있음
• SELinux Coloring Book PDF를 통해 SELinux 기본을 학습할 수 있음
• Debian에서도 SELinux를 활성화할 수 있음
• SELinux에 열정적인 사람을 만나본 적이 없음
• SELinux 정책을 설명할 수 있는 사람을 만나본 적이 없음
• 많은 사람들이 SELinux를 비활성화함
• 많은 사람들이 RedHat 배포판을 피함
• 복잡성은 일반적으로 보안에 매우 나쁨
• 이론적으로 완벽한 보안 시스템도 대부분의 사용자가 비활성화하면 불안전함
• 매달 비밀번호를 변경하는 아이디어는 실제로 보안을 악화시킬 수 있음