2006年9月19日

[selinux-users:01754] 仮想化、AppArmor, SELinux


中村です。
AppArmorネタです。

AppArmor開発者が、
仮想化、AppArmor, SELinux比較の話をどこかで喋ったみたいです。
資料のリンク:
http://crispincowan.com/~crispin/TUT304_final.sxi

基本的にはAppArmorの宣伝のようです。

謎なのが以下2点です。
1) Virtual Machines: Poor Security
Appears to provide strong isolation, but actually not that hard to break out of

これって、ゲストOS→ホストOS破壊とか、ゲストOS A→ゲストOS B破壊
といった攻撃が可能ってことでしょうかね。

2)
SELinux: highly secure, but slow, inflexible and hard to use
って言ってます。
SELinuxが「slow」の根拠って何なんでしょ。
AppArmorとSELinuxのパフォーマンスを実測して比較したら面白そうなんですが。


Yuichi Nakamura

投稿者 xml-rpc : 2006年9月19日 23:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46106
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。