SELinux fait un bon travail pour exposer la complexité d'un système Linux entier. Les systèmes Fedora et RHEL modernes reçoivent beaucoup d'attention [SELinux] et pour la plupart, vous ne saurez pas que SELinux est "en cours d'exécution" (ce n'est pas un démon, il s'agit principalement de crochets dans le noyau couplés à une politique de sécurité pour la prise de décision) .
Un aspect intéressant (parfois frustrant) de la sécurité est la question « qu'est-ce qu'il fait ? ou "ça marche?". Eh bien, si cela fonctionne, vous ne le saurez peut-être jamais. Si vous utilisez un serveur Web et qu'il vient de rester actif, vous ne savez peut-être pas que quelques exploits ont même été tentés contre votre système.
En ce qui concerne le gouvernement, il existe des sources publiques (liste des projets gouvernementaux, etc.) qui semblent indiquer que MAC (Mandatory Access Control, c'est-à-dire SELinux) est utilisé, et possible assez fortement. Les systèmes gouvernementaux, en fonction du déploiement et des informations qu'un système contient, doivent répondre à certains critères avant d'être utilisés.
Quant aux entreprises privées, je ne sais pas. S'ils ont besoin de l'intégrité que SELinux apporte à la table, ils le devraient.
En fin de compte, la sécurité est vraiment la gestion des risques et le choix du bon niveau d'effort. De plus, la sécurité est un effort continu, pas quelque chose que vous activez simplement
Beaucoup de magasins que je connais aimeraient utiliser SELinux, mais n'en sont pas capables. De nombreux fournisseurs qui créent leurs produits pour RHEL, par exemple, exigent explicitement que SELinux soit désactivé. Tant que des articulations comme Oracle ne supportent pas correctement SELinux, je ne le vois pas décoller, sauf sur les serveurs Web (sur lesquels je ferais toujours laissez-le allumer !) SELinux n'est plus si compliqué. Si vous regardez RHEL4 et RHEL5 et comparez la complexité de SELinux sur les deux, la différence est énorme. Si vous comparez Fedora 11 à RHEL5, la différence est à nouveau énorme. De grands progrès sont réalisés, mais tant que des gars comme Oracle penseront que SELinux ne vaut pas la peine d'être pris en charge, vous continuerez à voir beaucoup de gens le désactiver.