EN : SELinux had its fame years ago, though being still a young and complex process. As we were young and lazy, the many constraints and lack of docs, templates and tutorials lead us to think and spread the word that SELinux was overly complex for the standard usage of Linux. Through the year although, SELinux made great progress on its usability, and its now time for us to give it a new try and discover how easy can it be, today, to enhance greatly security in Linux to get rid of the DAC-only security we still are relying on. Who knows, after this presentation, you may remove the first step of your installation, "Disable SELinux" ? FR : SELinux a connu son heure de gloire il y a bien des années, alors qu'il n'était encore un framework jeune et très complexe. Alors jeunes et fainéants, nous avons rejeté cet outil, parce qu'il était trop complexe, qu'il manquait de documentation et de modèles d'utilisations. Pourtant, durant toutes ces années, SELinux a fait d'énormes progrès, devant utilisable facilement; il est l'heure pour nous de lui donner une seconde chance et de découvrir avec quelle simplicité on peut aujourd'hui améliorer la sécurité de nos socles Linux, et arrête de se reposer entièrement sur le DAC. Qui sait, peut-être voudrez-vous après cette présentation supprimer la première ligne des process d'installation : "Désactiver SELinux" ?
Speakers: Sébastien BAUDRU