Ótimos argumentos. Verdade, o SELinux é uma solução viavel e de baixo impacto, ainda mais considerando o caso da virtualização empregada no QubesOS.

O administrador geral, que é o usado em larga escala, vejo como uma inocencia, em permitir se instalar um software na confiança de que este não fará nada além do prometido.

O que hoje em dia, é uma promessa dificil de ser mantida. Não necessariamente pelos Devs, pois estes mesmos podem, e já há muitos casos disso, serem hackeados e terem seus programas comprometidos.

No entanto porque será que o SELinux já não é amplamente usado? Pelo pouco que vi aqui, pode gerar incompatibilidade e necessidade de ajustes constantes, a depender do software instalado.

Ou seja, ficamos com as opções:

  • Virtualizar tudo (menos eficiencia)
  • SELinux (menos compatibilidade)