SELinux hace un buen trabajo al exponer la gran complejidad de un sistema Linux completo. Los sistemas modernos de Fedora y RHEL reciben mucha atención [SELinux] y, en su mayor parte, no sabrá que SELinux está "ejecutándose" (no es un demonio, es principalmente enlaces en el kernel junto con una política de seguridad para la toma de decisiones) .
Un aspecto interesante (a veces frustrante) de la seguridad es la pregunta "¿qué está haciendo?" o "¿está funcionando?". Bueno, si está funcionando, es posible que nunca lo sepas. Si está ejecutando un servidor web y se ha mantenido activo, es posible que no sepa que se intentaron un par de exploits contra su sistema.
En cuanto al gobierno, hay fuentes públicas (lista de proyectos gubernamentales y similares) que parecen indicar que se está utilizando MAC (control de acceso obligatorio, es decir, SELinux), y es posible que sea bastante. Los sistemas gubernamentales, según la implementación y la información que contiene un sistema, deben cumplir ciertos criterios antes de ser utilizados.
En cuanto a las empresas privadas, no lo sé. Si necesitan la integridad que SELinux trae a la mesa, entonces deberían hacerlo.
Al final, la seguridad es realmente la gestión de riesgos y la elección del nivel adecuado de esfuerzo. Además, la seguridad es un esfuerzo continuo, no algo que simplemente "activa"
Muchas tiendas, que yo sepa, quisieran usar SELinux, pero no pueden hacerlo. Muchos proveedores que construyen sus productos para RHEL, por ejemplo, requieren explícitamente que se apague SELinux. Mientras las uniones como Oracle no admitan correctamente SELinux, no veo que despegue a lo grande, excepto en los servidores web (en los que siempre déjalo encendido !) SELinux ya no es tan complicado. Si observa RHEL4 y RHEL5 y compara cuán complicado es SELinux en ambos, la diferencia es enorme. Si compara Fedora 11 con RHEL5, la diferencia vuelve a ser enorme. Se han dado grandes pasos, pero mientras gente como Oracle piense que no vale la pena apoyar a SELinux, seguirá viendo a mucha gente desactivándolo.