2006年6月 9日

[selinux-users:01643] Re: 「セキュアOSに関する本音BOF」

 熊猫です。

 「(SELinux に限らず)情報フローとは何か?」
「(SELinux に限らず)情報フロー分析とは何か?」
「(SELinux において)情報フロー分析を行うことで
何を保証できるようになるのか?」
・・・についての意識あわせをできないでしょうかね?
どうも各人が考えている内容がバラバラであるような気がします。

「SELinux を使えば情報のフローを完全に保証できる」と
いうふうに私には聞こえるので「本当なの?」と
反論しているわけですが、前述の3項目について
どなたか説明していただけませんでしょうか?
「SELinux のアクセス制御なら応えることができること」
「SELinux のアクセス制御に期待していること」を
示していただくのでも結構です。
SELinux のアクセス制御を潰すことが目的なのではなく、
SELinux のアクセス制御に対して各人が抱いている
過剰な期待について反例を挙げながら訂正していくことが目的です。
SELinux が取り扱っている範囲がはっきりすれば、
私の反論は SELinux の範囲外ということで消滅するかもしれません。
きっと、 SELinux のアクセス制御に対して
一番過剰な期待を抱いているのは私なのでしょうけれど。(笑)

 話は変わりますが TOMOYO Linux カーネルの
RHL9 FC3 FC4 FC5 CentOS4.3 用 RPM と Sarge 用 deb を作成しました。
全部で500MBもあるので置き場所に困ってます。(^^;
需要の高いものを優先的に置きますので試してみたい方は連絡ください。
RHL9 が i386 以降用、他は i586 以降用です。

投稿者 xml-rpc : 2006年6月 9日 22:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37487
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。