2006年6月10日

[selinux-users:01649] Re: SELinux is usable when...


はい。よく理解できました。


>セキュアOSのBOFの続きを議論しませんか?と提案した
> ひとつは、共通の認識を持ちたいということでした。

私と半田さんでは能力的に天と地ほどの差異があるので、

議論をやる前に、自分のレベルをさらしておきました。
多分話についていけなくなるので、独り言だと思ってください。

まあ、みんなで集まってやるのがよいのでしょうけど、
今度は、アウトプットがきっちりと出るように
進めていく必要があると思います。

最初にアウトプットを作っておいて、トウフを埋めていく
見たいにするのがいいと思いますが、
コンソーシアムに雛型が合ったと思うので、
そちらに協力して進化・深化させていくのがいいとおもうんですが。

話は変わりますが、
僕が、Nature's Linux の説明を聞いた限りでは、
すごくいいと思いました。
ファイルシステムを分ける、お互いには触れない...。
私のような一般ユーザでも、そりゃ安全そうだ、
とガッテンできました。
又、多くの技術者がいます、と聞くと、
そりゃ頼もしい、と納得できます。

やはり、日本発はいいと思いますので、
使ってみたいと思っています。

でも確かに、共通基盤を打ち立てないと、
外国の人にも説明しずらいし、私の様な
一般ユーザには分かりにくいです。
BOF会場にいた人もそう感じたと思います。
あと、重要なのが、上司に説明しやすいか
ということです。私にとっては、
SELinuxが説明しやすかったりするので...。

2006-06-10 (土) の 08:34 +0900 に Toshiharu Harada さんは書きました:
> 原田です。
>
> 藤原さんのメールを読んで共感をおぼえました。
>
> 06/06/10 に Shintaro Fujiwara さんは書きました:
> > 私は色々便利な事が好きですが、SELinuxを始める前は、
> > 「それちょっと恐くてできない...」と思っていた事も、
> > 今はできるようになりました。
> > それは、
> > 「ああ、ここが破られてもここまでの被害ですむので
> > 大丈夫。」
> > と言えるからです。
>
> どんなセキュアOSがあっても決して完璧にはなりません。
> その限界を知り、適切な設定を行い、その状態を把握できて
> いるということが大切だと思っています。
>
> 「適切な」は要するに「守りたい内容、範囲」であり、それに
> 基づきその要件を満たす範囲でもっとも使いやすい
> (管理が容易な)セキュアOSを選定すれば良いわけで、
> 本来は要件ありきで、セキュアOSはその次ですね。
> だからどのセキュアOSが良いという議論は違和感を
> 感じています。
>
> > SELinuxのおかげで、自分が今セキュリティのどの部分を
> > 実装しようとしているかが明確になっていると思います。
> > ホームページの書き換えなんかできたらダメだ、
> > というポリシにするのであれば、SELinuxのポリシを
> > いじってロードすればできますが、新しいページを
> > 作るサービスが不可能になります。他も同様です。
>
> 藤原さんのようにSELinuxを把握し、使いこなせるように
> なれば、(より機能が多く、粒度の高い)SELinuxで全てを
> 扱うというのも良いと思っています。全ての人が
> そのレベルに到達できるのなら、SELinuxだけでも
> 十分です。(反語ではなく)
>
> > 私は、SELinuxやセキュリティをやりたいのではなく、
> > コンピュータを便利に使いたいだけです。
> >
> > でも、セキュリティをやったら、もっと便利になりました。
> > それは、保証があるからです。
> > NSAやレッドハット等の優秀な技術者を信じています。
> > 自分の判断基準は、基礎となる組織がしっかりしていて、
> > 多くの人が参加していることです。
> > そして、私は常に新しいものを利用することによって、
> > 彼らの仕事を取り込むことができると考えています。
> > それ以上は、まあ、何か穴があっても自分の設定が
> > 悪かったということで、
> > そういう意味では、自分を信頼し自信を持ってやっています。
>
> セキュアOSに限らず我々はソフトウェアとう資産を
> 使い捨てにせず発展、進化させていくべきだと思います。
> より多くの人の努力、経験、知恵を収束させて、
> より良いものを育てる、そのひとつのあり方が
> オープンソースソフトウェアではないかと思います。
>
> > 日本や韓国のセキュアOSも優秀な人がいっぱいいますから、
> > いいものだと思っています。ただ時間がありません...。
>
> セキュアOSのBOFの続きを議論しませんか?と提案した
> ひとつは、共通の認識を持ちたいということでした。
>
> それぞれが自分の立場、自分の観点で語っているだけでは
> 議論になりません。ここまでは共通の認識だよね、というのを
> 整理してそこから意見を交換することによりお互いに
> 新しい発見、知識を得ることができます。掲示板や
> mlでかみ合わない主張を並べても進化とは言えません。
> 共通の認識をもって議論した結果を整理すれば
> それは「財産」となり皆が共有できます。
>
> それによりより多くの人がセキュアOSの理解を深め、自分にとって
> 適切なセキュアOSが何かを知り、藤原さんがされているように
> 自分のシステムを守ることができます。それが
> 私の先のメールを書いた気持ちでした。
>


投稿者 xml-rpc : 2006年6月10日 09:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37503
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。