首先，我得为取的这个标题道歉，因为相关的介绍很多，但是又能有多少人直接认知它呢？

2001年上半年，美国国家安全局向开放源码社区发布了一个安全性增强型版本的 Linux （Security-Enhanced Linux ，SELinux）包括所有代码！到现在，可以毫不夸张的说，它成了linux服务器维护员们的一块心病，到底是打开呢？还是关闭？打开的话由于它过于复杂，又缺乏有效的配置工具（知道近几年来才陆陆续续的出现一些）。不打开悬着的心放不下，因为关闭它后，裸linux的安全直下一个等级。

当别人打电话给我问“新装的linux为什么其他机器访问不了？ftp访问不了？Home目录下的应用访问不了？”的时候，我的第一句话就是问“SELinux打开了没有？”，相信这也是很多管理员的回答，但是作为我个人来说，还是比较钟情它的，很多服务器一直是开着的。在这里我还是建议，不要彻底的关掉了，至少打开到Permissive的方式（只记录风险操作，并不阻挡）！

至于它的工作原理，个人认为说的还全面的这里有：揭开 SE Linux 的秘密，请特别关注他的参考资料。要进去读之后才知道真正的linux。我这里就不翻版了！

以Redhat为例，RHEL4被作为试验品，有15个可由应用程序访问的目标程序组。然而，在RHEL5之中目标程序组达到了200个，引用Redhat的Walsh的话说就是：“RHEL5的目标是让SELinux无处不开。”！由此他们在RHEL5中引入了SELinux故障排解器(Troubleshooter)，故障排解器(Troubleshooter)也被称为故障排解集合(settroubleshoot)，是一个为存取向量高速缓存(AVC)消息监视稽核记录文件的工具。

那天正好这个时间往客户那里赶，经过这里，只发现一群人围在哪里，没有怎么注意，回来上网发现了这个新闻，到现在我还心有余悸。。。光天化日之下居然被爆头了。。。汗。。难道人的生命就只值4w块吗？！！！

上星期参加一哥们的婚礼回来，突然感觉结婚太容易了--一个仪式而已！！！自己想想，什么时间，找个人，把这事给办了，哈哈。。。

连续几天呆在机房作服务器，又干燥又冷，还有那烦躁的机器声音，早就恨死机房了，明天还得去。。。。。

天气又变冷了，看来能穿上的都要穿上了。。不打了，手冷！！！

前两天收到了来自google的邮件，说我可以去wavesandbox体验了。。就激活了。。没有太多的改变，这个是提供给开发者开发、测试使用，而且开发者版和公测版不能互加为好有（至少目前是这样）。在外观上看来，开发者版只是在左边的logo上多了个dev preview的字，然后右上角的连接多了一个debug的功能。如下图：





同时，再一次获得Google Wave的邀请名额，还剩19枚，仍然没有的朋友可以留言，继续发送！

第一次发送：http://www.icnote.com/Got-8-Google-Wave-Invitations/