2007年10月 3日

[selinux-users:02007] Re: SELinux愛憎物語


中村です。

LSMのML、すごいですねぇ。
今朝も、Linusさんが、SH*Tとか言っています。
セキュリティ全般がLinuxの世界で嫌われなければいいのですが。

in message "[selinux-users:02006] SELinux愛憎物語",

"Shintaro Fujiwara" wrote:
> セキュアOSに貢献するのは、大変だ、というイメージがありませんか?
> 特にSELinuxとなると、中村さんのように独自路線を確立するしかないのか?
> そんなことありませんよ。
独自路線は、かえって貢献しずらいです。
なので、私も最近は協調路線を模索しています。

> セキュアOSは、
> 一般ユーザのためにこそあるんじゃないでしょうか。
> 「SELinuxに貢献するのは、かなり難しい」とよく言われますが、
> 結構軽いノリで、貢献できちゃいました。
お疲れ様です。

> Reference Policy は、一番貢献が目に見えて、しかも貢献しやすいところですよ。
>
> 私の手順に従えば、皆さんにもできますし、
> まだまだ直すべきところが一杯ありますから、
> 皆さんもやってみてはいかがでしょうか。
> 貢献者リストを
> 日本人の名前で一杯にしてやりましょう。
ぜひ、そうしたいですね。

> 手順:
> 1 SELinux関係のパッケージをすべてインストール
> 2 出来ればstrictマシンを作る(サーバを作る必要はない)
> 3 ポリシを作ってみて、reference policyに慣れる
> 4 enforcing にする
> 5 管理者が普通に発行するコマンドを打ってみる
>
> 今回私は、
> 1 reference policy のタイプミス
> 2 ポリシ自身が孕んでいる矛盾(require句の欠如)
> 3 ある.teファイルへのポリシの追加
> を投稿しました。
> SELinuxは常に発展途上なので、
> タイプミスや説明のコピーペースとをまるごと間違っていたりと、
> 結構人間らしいヒューマンエラーがあるんです。
strictポリシは、
相当人手が足りてないのですねぇ。

> まあ、「見る前に飛べ」という言葉どおりにやっても大丈夫ですよ。
> SELinuxに携わる人たちは鬼でも秘密結社でもありません。
> オープンソースを愛する人たちです。
藤原さんの言うように、軽いノリでやるのがいいかと思います。

独自路線に走る前に、
アイデアの段階で、軽くメッセージを投げるのがいいと思います。

以下、私の経験ですが、
SELinux性能向上関係の仕事をやってます。
カーネルを直す必要が出てくるのですが、
私はカーネルプログラミングはよく分かりません。
そこでどうするかというと、
問題点と数値と、
改善するための短いパッチを送って、
StephenやJamesに教えてもらいながら直しています。

カーネルへのパッチ提出は、
神のようにコンピュータ(ハードもソフトも)に詳しい人しか
やれないと思っていたのですが、
やってみると、コミュニティの力を借りることで、
普通のプログラマでもなんとかなります。

> 謝辞
> パッチの作り方を、
> 中村さんに教えていただきました。
> 有難うございました。
> これからもよろしくお願いいたします!
たいしたことはしてませんが、
よろしくお願い致します。

--
Yuichi Nakamura

投稿者 xml-rpc : 2007年10月 3日 08:57
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/64776
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。