07:18 <asyd> debnet: pourtant y a qu'une chose a savoir, comment le désactiver :P
07:19 <debnet> Ouais mais un homme avisé m'a dit une fois "chaque fois qu'un dev désactive SELinux, Dieu tue un chaton".
07:20 <asyd> ah bon ?
07:38 <discord_afpy> <Melcore> Raison de plus de le désactiver donc
08:00 <misc> c'est toujours une bonne idée de retirer les features de sécurité parce qu'on comprends pas comment ça marche :p
08:00 <misc> genre moi, je suis nul en crypto, alors je fait que de l'HTTP partout
08:00 <asyd> misc: tu utilises selinux sur vos serveurs de prod ?
08:02 <misc> asyd: oui, et j'ai même plusieurs soumis des patchs pour des programmes non confinés
08:02 <asyd> ok ok
08:02 <misc> j'ai aussi des alertes nagios quand SElinux est desactivé
09:36 <debnet> Autant que possible sur mes serveurs, je laisse SELinux activé.
09:36 <debnet> J'en chie parfois avec certaines stratégie.
09:37 <debnet> J'ai eu un cas un peu extrême où j'ai un service WSGI lancé par un utilisateur non root/nginx, servi par un nginx qui a son propre groupe, et j'ai galéré à faire en sorte que les medias uploadés par l'utilisateur soit servis par nginx.
09:37 <debnet> C'était vraiment un enfer.
09:40 <asyd> en l'occurence ca a l'air subtil dans ton cas parce que nginx a bien l'air de pouvoir contacter le docker, et c'est entre docker