2007年7月 1日

[selinux-users:01925] Re: TOMOYO Linux OLS2007 BoF

原田@まだオタワです。今、現地時間7/1の0:06です。

まず昨日送信した内容の訂正から。

07/06/30 に Toshiharu Harada<haradats@xxxxx> さんは書きました:
> ・BoFには20人くらい参加者がありました。
途中出入りがありましたが、25名前後です。

> ・Stephen Smaley (SELinuxネ申), Chirs Wright (LSMメンテナ),
> Hadi Nahari (MontaVista Chief Security Architect)、Brindle
(Brindle on Securityの著者)、Seth Arnold (AppArmorの開発者)

Brindle on Securityで「これを読め」と言われたのは、下記です。
http://securityblog.org/brindle/2006/04/02/top-down-vs-bottom-up-policy-development/

> ・Chrisは「pathname-baseについて、2つは無理だけど
> ひとつならメインラインに入れても良い」との発言が
> ありました。

表現が悪くてニュアンスが伝わっていないようなので補足します。
ここは、「pathname-baseを2つもメインラインにいれるのは
あり得ない(いれたくない)」ということと理解ください。どちらかを
入れることを保証したわけではありませんし、両者を競争させようと
いう意図はありません。

全てのセッションが終了した後で、会場の近くで開催された
打ち上げパーティに参加し、そこで関係者と話をすることが
できました。

・Seth Arnold
AppArmorは、パス名の比較について、文字列比較でなく、
高速なルーチンを開発している。それはTOMOYO Linuxに
取り込むと良いかもしれないよ。
スレッドで話題になった、AAの一方的なSELinuxとの
比較表は、自分もどうかと思っているが、Crispinに押し切られた。
実はあれでも改善されていて、オリジナルはさらに
ひどい表だったんだ。
もし、TOMOYO LinuxがAAかSELinuxのどちらかと
合体するとしたら、正直言ってSELinuxのほうが簡単だと
思う。SELinuxは既にカーネルに入っているし。
Crispinは人間としてはとても良いやつだよ。でも
社交的にちょっと問題を起こす傾向があるかな(笑)。マネージャで
仕事を複数持っているから、AAにはあまり時間が割けないんだ。

・Chris Wright
昨日のBoFでは、技術的な内容にフォーカスして進行して
くれてありがとう(書いていませんでしたが、BoFの途中に
質疑でSELinuxとAAのバトルが始まったので、「ちょっと
待ってくれ。その議論は簡単には終わらない。今日は
聞いて欲しい内容があるので、それを説明させて欲しい」と
言って進行を戻したことをさしています)。
あなたが作成してくれたWikiのページも見ているが、
会場に無線LANのカードを持ってくるのを忘れてネットに
アクセスできなかった。投稿されたパッチについても、
ちゃんとコメントすることを約束する。

・NOKIAのエンジニア
我々の開発部門ではSELinuxはセキュリティとしては
優れていても、実用は厳しいと考えている。
AppArmorやTOMOYOに近いものが必要だ。
TOMOYOについては、是非デフコンやBlack Hatへの
参加を検討してもらいたい。

残念ながらStephenは参加しておらず話せませんでしたが、
BoFの後の議論の際に、「TOMOYOには、AAと一緒になる
(「結婚する」という単語を使っていました)かSELinuxと
一緒になりSELinuxの使いやすさを改善するという
選択肢がある。自分としては、SELinuxのほうを希望している(笑)。」
ということを言われていました。

TOMOYO LinuxはOLS2007に参加してBoFセッションを
持ったことにより、カーネル開発者にその存在(名前)を
知ってもらうことができましたし、StephenやChrisと
話をすることにより、今後彼らに相談したり議論をすることが
できるようになりました。Chris曰く、「メールとかで険悪に
なったりした相手でも会って話をするとスムーズに行くことが
あるんだよね」。TOMOYOは別に彼らと険悪になっては
いませんが、直接話をしたことにより今後の議論が
しやすくなったことは間違いありません。

AppArmorと連携する、あるいはSELinuxを手伝う方向で
活動する、またそれ以外を含めて、今現在の時点では
プロジェクトの今後の方向性は決められません。
TOMOYO Linuxとしては、やっとスタートに立つことができた、
そう受け止めています。

今年のOLSは日本から約70名程度の参加者があったそうです。
その多くは、本日日本に戻ります。私はシカゴ経由ですが、
しばらくオフラインになります。OLS2007については、7/12に
CELF, YLUGでそれぞれ報告会が開催されることになって
いますので、興味をもたれている方は是非参加されると
良いと思います。TOMOYO Linuxチームも両方に参加の予定です。

--
Toshiharu Harada
haradats@xxxxx

投稿者 xml-rpc : 2007年7月 1日 13:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/60956
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。