On Mon, Jun 23, 2008 at 1:01 PM, Alexander Boström <<a href="mailto:abo@kth.se">abo@kth.se</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

But yes, the above can be done with SELinux as well. Maybe that will<br>
could actually provide a better user experience since you'd get error<br>
messages when binding sockets instead of mostly silently dropped<br>
packets.</blockquote><div><br>Exactly my point. Rejecting the bind() call allows the app to present an understandable error, within the context of the application. With an interactive app it could provide a pretty GUI error dialog right then and there. The API we need is there already. We're just not using it.<br>
</div></div>