自宅でメインに使ってるノートPCのHDDが死亡。 相当酷使したからなぁ。やばすぎる… 実はメインマシンのHDDクラッシュは初体験。 デュアルブートだが、Windowsは相当遅いながらも起動。 一方、Linuxはランレベル１でかろうじて起動。データを救出。 なんかdma…

朝になってもおさまる気配がない。。 参戦 野次馬に徹してたが、ひとつだけ投稿してみた。 SELinuxでAppArmorライクなことできるじゃないの? と言ってる人がいたので、seeditを紹介しておいた。 下手するとSELinuxとAppArmorの両方に嫌われるな(笑 本当は、A…

今浮かんだネタを実装 /etc/selinux/targeted/contexts/customizable_types にfile_type transitionで作られたラベルを登録するように (/etc/mtabなど） seedit-converterに-cオプションをつけ、customizable_typesファイルを生成する。 ファイルタイプ遷移…

http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based-access-control/ 必見です。 なぜパス名ベースのアクセス制御が駄目なのかを語ってます。 policy is not analyzable パス名ベースだと 「Policy is not analyzable」って言っ…

ついにlkmlに送られたらしい。どうなるのかな。 さっそく色々突っ込みが入ってるな。 「カーネルでパス名ベースのアクセス制御をしちゃ駄目だという意見があるので、パス名ベースのアクセス制御を正当化する必要がある」 との、大変そうな突っ込みが入ってる…