Die wirklich trügerische Sicherheit existiert nur dort, wo man dem Benutzer vorgauckelt, er könne mit 2 Mausklicks eine gute Konfiguration erhalten, ohne auch nur die geringste Ahnung über die Basics zu haben.
Genau das muss allerdings das Ziel sein. Also nicht die trügerische Sicherheit, sondern ein System so gut wie möglich absichern ohne sich eben viel Hintergrundwissen zu erarbeiten. Ob nun mit 2 Mausklicks oder mit 20 spielt zunächst einmal keine Rolle, dennoch muss man versuchen so etwas zu ermöglichen.
Natürlich ist das anspruchsvoll, aber dennoch erstrebenswert.
Natürlich ist das anspruchsvoll, aber dennoch erstrebenswert.
Deshalb gibt es bei SELinux viele vorkonfigurierte Policies, welche mittels Parameter zur Laufzeit konfiguriert werden können.
Aber wie so oft: Es sind natürlich auch hier Verbesserungen möglich und erwünscht.