AppArmorが、再度提出されたが、スルーされてるなぁ。 http://lkml.org/lkml/2007/12/20/182SMACKは、いつの間にか、mmツリーに取り込まれたようだ。 てことは、2.6.25にて、めでたく取り込まれる見込が高い。SMACKの作者って、どんな人なんだろう。 作者の…

http://fedora-jp.sourceforge.jp/modules/d3forum/index.php?topic_id=60種ITをFedoraに入れる時にお世話になった pollux氏の投稿。rpmパッケージをFedoraに入れてみませんか？ という呼びかけと >52個もpackageを管理しているので、そろそろ本当に日本人の…

明日のCELinux Forumは、組込みSELinuxや組込みセキュリティ関係の話が盛りだくさん。 http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree18私は、以下で話します。 0:30pm..1:30 組込みSELinuxの開発/Development of Embedded SELinux Yuich…

smalltalk on securiy Chapter 1：TOMOYO Linux meets PacSec http://www.thinkit.co.jp/free/article/0712/9/1/英語の記事とは、すごい意気込みだw 国内IT系メディアでは、あまり無い試みだと思う。よーし、↓のコラムも英訳しちゃいましょう！ http://www.a…

なぜか、「ソフトウェア工学」の学会に出張中。。。。こんな記事が出てた。 SELinuxは組み込みでその真価を発揮する!? − Embedded Technology 2007 − http://monoist.atmarkit.co.jp/fembedded/articles/et2007/et2007a.html ありがたい。 SELinuxは組込みで…

お疲れ様です。＞関係者の人々資料も早速公開されていた。 http://sourceforge.jp/projects/tomoyo/document/PacSec2007-ja-demo.pdf 一点よく分からない点を発見。 SELinuxにおけるドメインのジレンマ どうやって区別する？ sshdから起動された安全なから起…

ハードディスク破壊記事だが、、、 http://www.atmarkit.co.jp/fsecurity/column/ueno/50.html怪しげなネタがちりばめられている。 中の人のために、反応してあげねばｗ> Security&Trustウォッチ（50） PCパーツで最もお世話になる消耗品、 > ハードディスク…

先日出したSH上でのauditサポートがいつの間にか、 SHメンテナのgitにマージされてた。すばらしい。 http://git.kernel.org/?p=linux/kernel/git/lethal/sh-2.6.git;a=commit;h=7fab6ebbb71a47d3963feaf2af8d98a2290e5d05

Fedora 8のSELinuxに面白い機能が入っている。 キオスクパソコン。 認証無しで(グラフィカルログインのみだが）ログインできる。 sepermit.confを設定。enforcingモードの時だけ、特定ユーザが認証無しで、ログイン可 ログイン後のユーザはxguest_rロールな…

タイプミスで、発見した。 日本語manページまである。。 DDATE(1) Emperor Norton Utilities DDATE(1) 名前 ddate - グレゴリオ暦の日付をディスコルディア暦の日付に変換する 配布条件 Public domain. All rites reversed. ........ 関連項目 date(1), http…

http://seedit.sourceforge.net/ja/index.html アナウンスが遅れまくっていましたが、 本日アナウンスしました。 以下アナウンス文です。 SELinux Policy Editor 2.2.0をリリースしました。 主な変更点は以下です。 1) 組込み機器向けのポリシ開発をサポート…

展示の合間にちょっと見てきた。 私のブース以外にも、 いくつか、セキュアＯＳ的なものが、出ていたのが驚いた。 ニーズが、マグマのように潜んでいるのかもしれない（と信じたい。。） その１:Toppers-pro PX エーアイコーポレーションで展示。 http://www…

日立ソフトから。SH向けに最適化したSELinux＋μ種ITです。 http://www.hitachisoft.jp/News/News481.html http://www.atmarkit.co.jp/news/200711/14/selinux.htmlET2007で展示してます。 今日もほぼ一日中立ちっぱなしで疲れました。 あと２日がんばらねば…

正式名称はSuperHなのだが、 http://b.hatena.ne.jp/keyword/SuperH の一番上のエントリ(本日現在）を見ると悲しくなってくる。

先日出したauditだが、auditの人は、CAPPやLSPPのテストケースを回して欲しいようだ。 そもそもSELinuxログでフルパスが欲しいだけなので CAPPは正直どうでもいいのだが、 CAPPぐらいはやらないといけないのだろうか。auditは、本来はCAPPやLSPPを実現するた…

audit (システムコールのログをとる仕組み CONSIG_AUDITSYSCALLで有効になる） は、システムコール呼び出し部分(entry.S)に手を加えるので、 アーキテクチャ依存。 SHは対応してなかったのでパッチを作った。だいぶ手元においていたのだけど、 SELinuxは、au…

auditのコード見てたら、 secure_computingなんて、関数があって、なんじゃこりゃと思っていたら、 seccompなんていうカーネルのセキュリティ機構があることを始めて知った。 http://en.wikipedia.org/wiki/Seccomp

組込み向けLinuxに、SELinuxの搭載が進んできているようだ。 MontaVista 携帯向けにSELinux搭載とのこと。 http://www.montavista.co.jp/news/2007/mbl5.html Wind River 新版にSELinux搭載とのこと http://www.windriver.com/japan/news/press/20070926_lin…

来週、横浜で、ET2007がありますが、 こっそりと、SELinuxデモやる予定です。 場所は、日立グループブース、E-14です。 http://www.jasa.or.jp/et/exhibitor/boothmapE.htmlその中のさらに一角でSELinuxを展示予定。 組込み向けSELinux Policy Editor(μ種IT)…

http://zapanet.info/blog/item/1125 テトリスが５００バイト切った、 とかそういうお話。すごいなぁ！

id:hshinjiさんが、使い始めてるらしい http://d.hatena.ne.jp/hshinji/20071102

IPAフォーラムの討論会ネタが盛り上がっている。IT業界不人気の理由は？ 現役学生が語るそのネガティブイメージ − ＠IT http://www.atmarkit.co.jp/news/200710/31/ipa.html↓の発言 http://d.hatena.ne.jp/itoyosuke/20071101/1193932945 ITを専攻している学…

リリースアナウンス準備中。 Fedora 8のupdate-testingに入れる作業中。 なお、Fedora 8用のRPMは以下にビルドされている。 http://koji.fedoraproject.org/koji/buildinfo?buildID=23130 2.2.0変更点など 主なものは以下。 1) 組込み機器向けのポリシ開発を…

昨日見た記事のイベントに出場した人の日記を発見。IPAフォーラム2007で討論してきた http://d.hatena.ne.jp/itoyosuke/20071101/1193932945 ITを専攻している学生達からは、「就職時にITスキルが問われないのだとしたら、大学でやっていることには何の意味…

IT業界不人気の理由は？ 現役学生が語るそのネガティブイメージ http://www.atmarkit.co.jp/news/200710/31/ipa.html KaiGaiさんのところ経由。 いくつか挙げられたIT業界のイメージは実にネガティブな内容だった。いわく「きつい、帰れない、給料が安いの3K…

中央大学で2007年度のUNIX/Linuxセキュリティ実践講座開催中 http://d.hatena.ne.jp/yuyat/20071031/1193842417 とのこと 講座の目次です。 合計9時間の内容 ・セキュアOSの必要性 ・SELinuxの概要、仕組み ・SELinuxの構成 ・SELinuxの動作確認 ・booleans…

中日ドラゴンズ日本一記念に、 とりあえず、ブツはアップした。ソースおよび、Cent OS5用のRPMは↓から http://sourceforge.net/project/showfiles.php?group_id=135756Fedora用は、そろそろdevelopmentレポジトリに入っているはず。。。リリースノートその他…

たまには、技術系以外の話題も。 家族が増えまくり、仕事だけをやってればいいという時期は過ぎてしまったこの頃。 一昔前の日本は、「男は仕事だけやってればいい、男の人生は仕事である」という空気だった気がするが、 最近はそんなことを言っていると、あ…

Linux Kernel Watch番外編：LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている？！ 凄いタイトルですが、LKMLの最近の議論をまとめてみました。

設定生成コマンドと設定生成GUIを動くようにした。 これで、ログ→設定生成も簡単。 これらのコマンドも、開発ホストで動かす、クロス開発対応。現在のところの組込みSEEditのREADME。 http://seedit.svn.sourceforge.net/svnroot/seedit/trunk/README.cross …