2007年7月21日

[selinux-users:01956] Re: TOMOYO Linux OLS2007 BoF 報告

OK

メインラインに入れるというのは、認められて、世界中から協力者がついて
ということですかね。

そうなると、まったく違った方向に行かないように、やはり要塞系との
差異を納得する形で提示する方向性がいいと思いますが。

SELinuxとの結婚は、待ってもらっていいと思います。
ドメイン遷移云々と言いはじめると、SEL-inuxに引っ張られると思います。


方針:TOMOYO は当初の間、要塞系との差異を明らかにし、メインラインに入る
のを目指す。事後、ラベル方式の欠点を補間する新たな取り組みに着手す
る。この際、ヒューマンファクターに留意し、セキュアOS界全体の利益に   貢献できるものとする。

なんてどうでしょう。


p.s.
SELinuxが動かないマシンでも動くTOMOYOは魅力ですよ。REDHAT9とか。。


07/07/21 に Toshiharu Harada<haradats@xxxxx> さんは書きました:
> 07/07/21 に Shintaro Fujiwara<shintaro.fujiwara@xxxxx> さんは書きました:
> > OK, よくわかります。
> >
> > 今回の TOMOYO の発表は、チャレンジだったと思うので、
> > 半田さんのデモに(勢いで?)なったと思います。
> > 外国に方には、あのやりかたは通じませんよ。
> > 聴衆に背中を見せて説明してはいけません。
>
> 内容には関係ないのでWikiには書いてませんでしたが、デモが
> あのようなスタイルになったのには理由があって、
> プロジェクターの配線や起動、PCからの投影の関係でああなって
> いたのでした(一言でいえば、半田さんがデモに使っていたPCには
> Linuxが入っていて液晶とプロジェクタに同時に投影できないなどの
> 問題がありました。BoFの中では半田さんがその理由を説明しています)。
>
> ケーブルが届かないから座り込むしかなかったのですが、
> 私が面白いなと思ったのは、スクリーンに向かって手振りを
> つけて説明していたことです(座席に座っている人からは見えないのに)。
> それは伝えようという気持ちのあらわれで、多分意識しないでそうなった
> のだと思います。
>
> > まず、アイコンタクト、次にアイコンタクト、
> > 最後にアイコンタクト、微笑み、です。
>
> うまく言えないのですが、メールだけでのやりとりと、面識を持ったり、
> 直接議論をしたことがある相手とのやりとりでは、違いがある気が
> しました。さらに言えば、一緒に飲みながら話をした相手はもっと
> 違うかもしれません。いずれにせよ、今回、StephenやChrisと話をしたことにより、
> 議論を行いやすくなったことは確実です。
>
> > 説明の際は、半田さんと同等のスキルを持つ人が
> > 説明し、半田さんはクリックに徹するか、
> > その逆が必要(2名一組)で、
> > もし、一人で説明するなら、レーザポインタは、
> > 当該箇所をブレなく指しながら、顔(体)は聴衆に向け、
> > 全員とできればアイコンタクトしながら、微笑みながら、
> > 進める、という、神技が必要です。
> >
> > 結構、アメリカ人はこのへんがうまいです。
> > 子供の時から鍛えられているからでしょうか。
> > 原田さんも相当うまいと思いますが。。
>
> 部屋がそれほど広くないこともあり、プロジェクタは十分見えたと
> 思いますし、声も届いたでしょう。デモの内容も理解してもらえたと
> 考えています。OLSの伝統かもしれませんが、
> 一方向のプレゼンというよりは、議論しながら説明するという
> 感じでした。リラックスした雰囲気なのはやりやすかったです。
>
> > 思いきって、「TOMOYO の優位性を実証する(ドメイン遷移の...)」
> > とかいう、プレゼンをやってみるといいかもです。
> > じゃ、次のユーザ会でやりますか。。
> > 盛り上がりそうですぜ。。
> >
> > 自分はクリックマンならできると思いますよ。
>
> どういうスタンスで話をするか(進めるか)が重要なんです。
> TOMOYOをメインラインに入れる、拡張するという視点で話をするのと、
> SELinuxがあってAppArmorがあって、TOMOYOがあって、
> さてこれから何があったら良いだろうという視点で話をするのは
> 全く異なります。
>
> StephenはSELinuxをやっているかというと、実はそれよりも
> 「Linuxのセキュリティを高めようとしていて、現在はほとんどのことが
> SELinuxでできる」と思っている人と考えるのが正しいのでは
> ないかと思っています。ニュートラルであり、提案も広く
> 受け入れる気持ちがあります。Stephenと話をするということは、
> Linuxのセキュリティに関する議論に参加することになるというのが
> 私が受けている印象です。それに対してAppArmorはAppArmorを
> メインラインに入れようとしています。スタンスが違うのです。
> TOMOYOはどうするか、そこが問題です。
>
> > ちなみに、僕はSELinuxを使っているだけで、とてもわかっているとはいえません。
>
> 私の10000倍はわかっていると思います。:)
>
> > 先ほど、本家のメーリングリストで、KarlさんとDanさんのやりとりの中で、
> > policyrep というのが出てきました。これ、なんだろう。。
>
> --
> Toshiharu Harada
> haradats@xxxxx
>
>

投稿者 xml-rpc : 2007年7月21日 13:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/61817
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。