[Tomoyo] Controle d'accés a internet applicatif

[JashuGatts]

Bonjour,

Je me lance dans un nouveau projet, j'ai remarqué qu'il n'y avait pas d'équivalent à AppArmor sous archlinux (il y a bien SELinux mais c'est quand même extrêmement compliqué pour un utilisateur), n'ayant rien trouvé pour pouvoir installé cette application sous Arch, j'ai continué à cherché et j'ai découvert TOMOYO

Dont le tutorial d'installation se trouve ICI

mais j'ai quand même quelque question, il y a une modification de kernel a faire (ce que je sais faire) mais est ce que à chaque MAJ je dois modifié mon fichier config à la main, ou puis je simplement copié mon fichier config personnalisé a la place de celui se trouvant dans /var/abs/core/kernel26 (En gros est ce que les mainteneur de Arch apporte des modifs à ce fichier entre les mises à jour)

Sinon avez vous tester des logiciels similaires qui fonctionnerait sous notre distrib ?
J'ai testé le paramétrage d'iptables mais on ne peut pas régler quel application accède à quoi (une fois le port 80 ouvert toute application voulant sortir par là pourra sortir) et même en faisant attention on peut se retrouver avec une application dont le fonctionnement pourrait surprendre, donc ca ne suffit pas, à mon avis.

Voila, ce n'est pas un problème à proprement parler mais si des utilisateurs ont un avis à partager sur le sujet...

PS : Vous pouvez penser que c'est de la paranoïa mais j'aime bien savoir qui sort de mon PC et pourquoi, et pouvoir le contrôler, ou choisir le moment ou je le laisse sortir.