2006年3月10日

[selinux-users:01461] SELinux Symposiumの資料がアップ


中村です。

先日開催された、SELinux Symposiumの資料がアップされました。
http://www.selinux-symposium.org/

個人的には、
Symposium後、以前にも話題になった、

パス名ベース vs ラベルベース で悩んでいるところです。
Developer Summitの議事録
http://www.selinux-symposium.org/2006/summit.php
で、パス名ベースは根本的にセキュリティ上の欠陥がある、
と言っております(「path」で検索すればすぐ出てきます)。
本場の人は、パス名ベース設定は相当嫌いなようです。
# 某セキュアOS対策???
本場の人々は、
SELinuxをLinux標準(つまり他のセキュアOSのつけ入る隙は無い)のセキュアOSにしたがっている、
と感じてます。
#これは私の推測です。誤解があれば、指摘下さい>他のSymposium/Summit参加者の方々

けど、日本では、
パス名ベースのもの(LIDS,TOMOYO,各種商用セキュアOS)が既に多く紹介されてます。
SELinuxだけを絶対のものにするのは難しいと感じます。
# 個人的にパス名ベースで設定できる、seeditをやってますし…
本場と日本のギャップをどうするか、悩ましいです。

--
Yuichi Nakamura


投稿者 xml-rpc : 2006年3月10日 06:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/33091
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。