2006年10月 7日

[selinux-users:01777] MMCS

こんちわー、藤原です。
最近は、Knoppixのカスタマイズにはまっています。


現在のSELinuxの動向をざっとまとめます。

大きな流れとして、ラベルをつけたネットワークというんでしょうか。
ネットワークの細部にまで立ち入って、

ラベルを付けましょうという流れがあります。
はっきり言って、キリがないと思います。
object class や permission が
バカスカ増えそうです。
まあ、勉強のつもりでつき合うと益があると思います。


そのほかにもいくつか流れがありますが、
春先に来日されたラッセルさんが、
Dan Walshさんと激論を(何ヶ月も前から)かわしています。

ラッセルさんは、MCSが今のままではダメだと
お考えのようで、(発表を聞かれた方は理解したと思いますが...。
私は聞けませんでしたが...。)

RHEL5の発表に間に合わせるかどうかのつばぜり合い...
Dan Walsh さんは、MMCSを導入するつもりは
さらさらない様で、うっちゃっていたところに、
ラッセルさんの猛攻が...。

でも、本丸に近いのはというかそのものはDan Walshさんなので、
分がある...。
FC7で実現を考えようかなんて甘い言葉をささやく。
遅いだろと、ラッセルさんの反撃...。

日本人にはたぶんできませんよねー。


注:
MMCSとは、Mandatory Multicaterogory Securityの略で、
ラッセル・コッカーさんが提唱されましたが、そんなこんなで、
まだ正規に認められていません。
ロールの概念を、tarageted policy までに押し進めようとするもので、
セキュリティ度は確実に高くなります。
でも、もちろん不便になります。
ラッセルさんと、話すとわかりますが、”セキュリティを本気で語る人” です。


ちなみに、私は、クライアントをとことん不便にさせるOSを
Knoppixで製作中でーッス。
もう、やることが増えすぎてお手上げなので、とりあえず朝まで飲むしかありま
せん。
でも、このMLを購読している人が1,000人もいるなんて、信じられません...。
では、


投稿者 xml-rpc : 2006年10月 7日 22:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/47221
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。