2006年3月 6日

[selinux-users:01456] Re: SELinux Symposium/Developer Summitに行ってきました

面@LIDSの人のはずです。

SELinux Symposium参加して来ました。
一応、参加日記をmixiの私の所と
http://www.honto.info/nikki/index.html
に掲載しています。

まあ、今回の感想としては、あちらさんと対等にやりとりをするには、

まだまだ日本からのコントリビュートが(中村さん、海外さん、
藤原さんなどを除いて)足りないかなと言う印象でした。

#もっともっと頑張らねば。

On Sun, Mar 05, 2006 at 10:35:03PM -0500, Yuichi Nakamura wrote:
>
> 中村です。
> SELinux Symposium/Developer Summit
> に行ってきました。
>
> 日本人は、私を含め6名発見しました。
> 以下,個人的に面白かったところを。
> 発表資料は、たぶん、www.selinux-symposium.orgにあがると思います。
>
> 1. Symposiumで面白かったところ
> 1) Tresysの商用製品
> Tresys razor, Tresys BrickWallという製品が紹介されました。
> 個人的には、これが一番衝撃的でした。
> Tresys Razorは、
> アプリケーションの振舞いを記述した設定ファイルから、
> ポリシ追加分のRPMが
> 謎の機構により生成されるというツール。
> BrickWallは、razorのGUIらしい。
> 概要はこちら。
> http://tresys.com/products/index.shtml
>
> SELinux Policy Editorと方向性が近いかも、と思い、
> Tresysの人を複数人捕まえてしつこく質問し、
> さらには、Smalley氏経由で正体を暴こうとしたのですが、
> 極秘らしく詳細は全く不明でした。
> 「SELinuxを簡単にする技術」の議論ができないのは、本当に残念。
>
> 2) Tresysの新ツール
> Eclipseのプラグインで作ったIDEが出ました。
> MLにもアナウンスされましたが、
> http://selinux-ide.sourceforge.net/index.php
> で公開されています。
> これには、SELinuxのポリシーの設計言語も含まれるそうです。
> 情報フローを中心に設計するそうです。
>
> 3) SENG
> 意外と重要だと思ったのは、「SENG」です。
> SELinuxのポリシーをまとめて記述するために、
> m4を現在使ってますが、これがあまりに貧弱なので、
> m4に変わるもの(SENG)を作ろう、というものです。
> SENGの完成度は低いのですが、
> m4以外の言語を作る方向に注目がいけば面白いと思いました。
> Developer Summitでもちょっと話題になってました。
>
> 4) 私の発表
> Work in Progress セッションで、
> SELinux Policy Editorの進捗を報告してきました。
> Redhatの人に、「このような仕事は必要だ」と言われました。
> Redhatが「軍事用最強セキュリティ」に向かって一致しているわけではない、
> と思いました。
> パス名ベースのセキュリティを嫌っている、
> Daniel Walsh氏にも、話を聞いてみたのですが、
> seeditを別に否定するつもりはないようです。
> fedora-extraなどに入れる可能性もある(これは単に0%ではないという意味)
> ようです。
>
> 2. Developer Summit
> 日本代表として、中村海外組が参加。
> Smalley氏が議事録をmlに投げると言っていたので、後で。
>
> 3.全体的な感想
> 「厳密で完璧なポリシーを書く」方向(Tresys,Redhat中心)と、
> 「LSPPでEAL4取る」方向(TCS,IBM,HP中心)の二方向に本場の人々の開発は集約されている。
> それ以外の方向は、アウトローという感じです。
> 日本人たちは、本家でやっている方向以外に興味があるように思えます。
> 例えば、LSPPなシステムなんて、誰が使うんだ??という気がします。
> このギャップをどう埋めるかが課題です。
>
> --
> ---
> Yuichi Nakamura
> Japan SELinux Users Group(JSELUG)
> SELinux Policy Editor: http://seedit.sourceforge.net/
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年3月 6日 13:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/32843
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。