SELinux odvádí dobrou práci při odhalování naprosté složitosti celého systému Linux. Moderním systémům Fedora a RHEL je věnována velká pozornost [SELinux] a z velké části nebudete vědět, že SELinux „běží“ (nejedná se o démona, většinou jde o háčky v jádře spojené s bezpečnostní politikou pro rozhodování) .
Zajímavým (někdy frustrujícím) aspektem bezpečnosti je otázka "co to dělá?" nebo "funguje to?". No, jestli to funguje, možná se to nikdy nedozvíte. Pokud provozujete webový server a ten právě zůstal v provozu, pak možná nevíte, že proti vašemu systému bylo dokonce vyzkoušeno několik exploitů.
Pokud jde o vládu, existují veřejné zdroje (výpis vládních projektů a podobně), které, jak se zdá, poukazují na to, že se používá MAC (povinná kontrola přístupu, tj. SELinux), a je to možné poměrně silně. Vládní systémy v závislosti na nasazení a na tom, jaké informace systém obsahuje, musí před použitím splňovat určitá kritéria.
Co se týče soukromých společností, nevím. Pokud potřebují integritu, kterou přináší SELinux, pak by měli.
V konečném důsledku je bezpečnost skutečně řízením rizik a výběrem správné úrovně úsilí. Zabezpečení je také neustálé úsilí, nikoli něco, co pouze „zapnete“
Spousta obchodů, o kterých vím, by ráda používala SELinux, ale nejsou schopni. Mnoho dodavatelů, kteří staví své produkty pro RHEL, například výslovně požaduje vypnutí SELinuxu. Dokud jointy jako Oracle správně nepodporují SELinux, nevidím, že by to nabralo velké tempo, s výjimkou webových serverů (na kterých bych vždy nechte jej zapnuto !) SELinux už není tak složitý. Když se podíváte na RHEL4 a RHEL5 a porovnáte, jak komplikovaný je SELinux na obou, rozdíl je obrovský. Pokud porovnáte Fedoru 11 s RHEL5, rozdíl je opět obrovský. Udělali jsme velké pokroky, ale dokud si lidé jako Oracle budou myslet, že SELinux nestojí za podporu, budete stále vidět, že ho spousta lidí vypíná.