On Wed, Jul 2, 2008 at 4:46 PM, Jon Masters <<a href="mailto:jonathan@jonmasters.org">jonathan@jonmasters.org</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Wed, 2008-07-02 at 16:28 -0400, Colin Walters wrote:<br>
<br>
> Yeah, we're trying to make installing Fedora not be a Choose Your Own<br>
> Linux Adventure game.<br>
<br>
</div>I agree (partially) with that sentiment. Though it can obviously go way<br>
too far with the aim of making life "easier" during a 10 minute install.<br><div class="Ih2E3d"></div></blockquote><div><br>I don't think we can go too far in cutting out the crap from the install process for desktops.  The target audience is (or should be) people who have *more important things* to do with their time than play Build My Own Linux.  They hit "Next" on the partitioning screens, firewall, etc.<br>
<br>If our defaults are broken, we should acknowledge that as a bug instead of foisting the choice onto our users.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">
> Either the SELinux policy works well enough that it is enabled by<br>
> default and supported, or it's not.<br>
<br>
</div>If it were really black and white like that, then I'd have to argue for<br>
SELinux to be disabled by default on new Fedora installs and have users<br>
go into the system config dialog to turn it back on. After all, if<br>
you're going to use the following argument:<br><div class="Ih2E3d"></div></blockquote><div><br>Yes, I think what you should be arguing is that it should be permissive or disabled by default.  <br> <br>I'm not sure I would agree with that argument personally given that I see little hope for any other extended security system (e.g. AppArmor is architecturally broken).<br>
<br>There are plenty of other possible choices besides just enabling by default or disabling:<br><br>o Default rawhide installs to permissive<br>o Create a system that automatically sends denials back to Fedora and treat them like crashes<br>
o Tune down the default policy to move more things back into unconfined_t, and focus more strongly on vulnerable network servers like Samba, Apache etc.<br>o Actually have a regression test suite for Fedora and run updates through it<br>
<br>etc.<br><br></div></div><br>