2006年6月10日

[selinux-users:01656] Re: 「セキュアOSに関する本音

原田です。

06/06/10 に Seiji Munetoh さんは書きました:
> > 私はBOFに参加したのは初めてでしたが、まずBOFで
> > 技術の議論をするのは難しいと思いました。限られた時間では
> > 互いの観点や主張を理解してもらうことも不十分だからです。
>
> そうですね。でも、問題認識の場にはなったと思います。

> #OLSで本場のBOFを見てみましょう(笑)

確かに問題認識はできました。

> > TOMOYO Linuxについて、Russelと議論したり、selinux mlや
> > kernel mlを読んで、Linux本体に組み込んでもらうことの難しさを
> > 感じました。うまく言えないですが、そこには既に秩序があり、
> > 意志があり、流れがあります。
>
> そうですね。でもメインラインに入る入らないはともかく、
> LKMLに出して、その存在を知らしめる事は大事だと思います。

実はLKMLには一度半田さんがTOMOYOについて紹介していて、
2005.12のアーカイブにスレッドが残っています。
何故LSMに準拠していないか等の説明をしてから、というステータスです。
やろうと思っていて実現していないひとつが、TOMOYOに関する
英文のペーパーを書いて発表することです。Russel来日時もしきりと
勧められました(但し、「SELinux Smyposiumでは落とすぞ」と
笑いながら言ってましたが)。

> すみません、TOMOYOの細かい実装はわからないのですが、
> 逆に、LSMを変える事もアリなのかも知れません。
> LSMの良い点は、LSMという標準のおかげで、コードがメインラインに入って
> なくても、コードの管理がしやすいことです。そのため、逆にメインラインに
> 取り込まれなくても、LSMモジュールは使えたわけですね。

上記については全く書かれている通りだと思います。
LSMで不十分、良くないと思うなら採用されるされないにかかわらず
そうした意思表示は行うべきです。

> > TOMOYO Linuxについては、私もkumanekoさんも「使いこなせて
> > 安全な」Linuxを提供し、それを多くの人に使ってもらいたい、それで
> > 喜んでもらいたい、また3年以上にわたり開発を支援してくれた会社の
> > ためにもなって欲しいと思って活動しています。だから、例えば
> > 日本固有のニーズや機能があればどんどん対応していきたいと
> > 思っています。
>
> はい、LIDSのPolicyを作るのに使わせてもらっています。

第1回LIDS勉強会でTOMOYOを紹介したときもそうした声が多く
あがりました。ところで上で引用された部分で言いたかったことは、
TOMOYOに対する要望や意見は反映される可能性が高いですよ
(SELinuxやLSMに対するものと比べて)、ということでした。
(英語でなくても受け付けますし :-)

> だったら、最初からTOMOYOでいいじゃんって話もあります。

確かに(笑)。

> > だから、TOMOYO Linuxを使って下さい(なんだこりゃ(笑))。
>
> #Zaurusに入れてみましたよ

TOMOYOに関するweb、ブログは不定期に巡回していますが、
Zaurusで使っているというのは初めて聞きました。

--
Toshiharu Harada
mailto:haradats@xxxxx

投稿者 xml-rpc : 2006年6月10日 20:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37522
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。