2006年3月 6日

[selinux-users:01457] Re: SELinux Symposium/Developer Summitに行ってきました

藤原@最近本場のMLは怖くて発言してません です。

> まあ、今回の感想としては、あちらさんと対等にやりとりをするには、
> まだまだ日本からのコントリビュートが(中村さん、海外さん、
> 藤原さんなどを除いて)足りないかなと言う印象でした。

そんな重鎮と並べられても困りますよ。
私のはあくまで趣味の範疇ですので。

最近大きいバグを発見して直したばかりだし、
まだ実はある(deny logがない時のセグメンテーション違反)ので...。

「そんなの作る暇があったら、audit2allowに協力してくれ!」
(今ならaudit2whyかも)と、Smalley氏にどやされた(と感じた)し...。

私も行きたかったんですが、シンポジウム。
アメリカでは、昔の経歴をデータベースに入力しているとかで...。
ひやっ。

----- Original Message -----
From: "Kazuki Omo"
To:
Cc:
Sent: Monday, March 06, 2006 1:05 PM
Subject: [selinux-users:01456] Re: SELinux Symposium/Developer Summitに行っ
てきました


> 面@LIDSの人のはずです。
>
> SELinux Symposium参加して来ました。
> 一応、参加日記をmixiの私の所と
> http://www.honto.info/nikki/index.html
> に掲載しています。
>
> まあ、今回の感想としては、あちらさんと対等にやりとりをするには、
> まだまだ日本からのコントリビュートが(中村さん、海外さん、
> 藤原さんなどを除いて)足りないかなと言う印象でした。
>
> #もっともっと頑張らねば。
>
> On Sun, Mar 05, 2006 at 10:35:03PM -0500, Yuichi Nakamura wrote:
> >
> > 中村です。
> > SELinux Symposium/Developer Summit
> > に行ってきました。
> >
> > 日本人は、私を含め6名発見しました。
> > 以下,個人的に面白かったところを。
> > 発表資料は、たぶん、www.selinux-symposium.orgにあがると思います。
> >
> > 1. Symposiumで面白かったところ
> > 1) Tresysの商用製品
> > Tresys razor, Tresys BrickWallという製品が紹介されました。
> > 個人的には、これが一番衝撃的でした。
> > Tresys Razorは、
> > アプリケーションの振舞いを記述した設定ファイルから、
> > ポリシ追加分のRPMが
> > 謎の機構により生成されるというツール。
> > BrickWallは、razorのGUIらしい。
> > 概要はこちら。
> > http://tresys.com/products/index.shtml
> >
> > SELinux Policy Editorと方向性が近いかも、と思い、
> > Tresysの人を複数人捕まえてしつこく質問し、
> > さらには、Smalley氏経由で正体を暴こうとしたのですが、
> > 極秘らしく詳細は全く不明でした。
> > 「SELinuxを簡単にする技術」の議論ができないのは、本当に残念。
> >
> > 2) Tresysの新ツール
> > Eclipseのプラグインで作ったIDEが出ました。
> > MLにもアナウンスされましたが、
> > http://selinux-ide.sourceforge.net/index.php
> > で公開されています。
> > これには、SELinuxのポリシーの設計言語も含まれるそうです。
> > 情報フローを中心に設計するそうです。
> >
> > 3) SENG
> > 意外と重要だと思ったのは、「SENG」です。
> > SELinuxのポリシーをまとめて記述するために、
> > m4を現在使ってますが、これがあまりに貧弱なので、
> > m4に変わるもの(SENG)を作ろう、というものです。
> > SENGの完成度は低いのですが、
> > m4以外の言語を作る方向に注目がいけば面白いと思いました。
> > Developer Summitでもちょっと話題になってました。
> >
> > 4) 私の発表
> > Work in Progress セッションで、
> > SELinux Policy Editorの進捗を報告してきました。
> > Redhatの人に、「このような仕事は必要だ」と言われました。
> > Redhatが「軍事用最強セキュリティ」に向かって一致しているわけではない、
> > と思いました。
> > パス名ベースのセキュリティを嫌っている、
> > Daniel Walsh氏にも、話を聞いてみたのですが、
> > seeditを別に否定するつもりはないようです。
> > fedora-extraなどに入れる可能性もある(これは単に0%ではないという意味)
> > ようです。
> >
> > 2. Developer Summit
> > 日本代表として、中村海外組が参加。
> > Smalley氏が議事録をmlに投げると言っていたので、後で。
> >
> > 3.全体的な感想
> > 「厳密で完璧なポリシーを書く」方向(Tresys,Redhat中心)と、
> > 「LSPPでEAL4取る」方向(TCS,IBM,HP中心)の二方向に本場の人々の開発は集約さ
れている。
> > それ以外の方向は、アウトローという感じです。
> > 日本人たちは、本家でやっている方向以外に興味があるように思えます。
> > 例えば、LSPPなシステムなんて、誰が使うんだ??という気がします。
> > このギャップをどう埋めるかが課題です。
> >
> > --
> > ---
> > Yuichi Nakamura
> > Japan SELinux Users Group(JSELUG)
> > SELinux Policy Editor: http://seedit.sourceforge.net/
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>


投稿者 xml-rpc : 2006年3月 6日 15:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/32849
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。