昨日の続き http://d.hatena.ne.jp/himainu/20080211#1202734528SELinuxを無効化することを難しくする方法は無いか、いい方法はないかMLに聞いてみた。 http://marc.info/?t=120282753700004&r=1&w=2 根本的な解決はなさそうだが、 やはり、SELinuxのenforci…

http://slashdot.jp/security/article.pl?sid=08/02/11/0012230 カーネルにrootに昇格できる穴が出たとのこと。 検証コードも公開されている。 http://www.milw0rm.com/exploits/5092 Fedora 8のSELinuxでどうなるか、調べてみた。 普通のtargetedポリシのロ…

LWN.netより。オーストラリアのLinux conferenceで、セキュリティの話があっ たらしい。 http://lwn.net/Articles/266358/SELinuxについても、例として挙げられていた。 A system running SELinux may, in fact, be highly secure. But many administrators …

新しめのSELinuxの情報源があまりない気がします。和書のSELinux書籍もすっか り古くなってしまいました。 なんとかせねばと思っていたのですが、その一環として、 日経Linuxに連載した、「新SELinux入門」全１２回が、ITProより公開されてい ます。 http://…

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.24-git15.log カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐっ…

audit応用したものとして、preludeなんてのがあるらしい。 IDSみたいなものっぽい。 http://people.redhat.com/sgrubb/audit/prelude.txt https://trac.prelude-ids.org/wiki/PreludeHandbook

海外の人から、バグ報告があった。 すごくくだらないバグ。 ×linebuf○lineBufあひゃひゃ。 audit2spdl.pyに、このようなくだらないバグが多い。 例外処理とかもしっかりやっていないせいか、タイプミスがバグになってしまう。 かなり素人プログラミングをし…

http://www.atmarkit.co.jp/news/200801/29/ipa.html うーむ。。。 なんとなく、どこの業界も大変そうなので、、 そこまでＩＴが悪いとは思えないのだが（良いわけでもないけど）、 新卒がＩＴを敬遠する理由として、私の仮説。 「ＩＴ技術者は、掲示板書き…

全然ブログを更新できないこの頃。 Linux2.6.24が出た。 以前出したメモリ消費削減、read/writeオーバヘッド削減パッチがマージされた。 2.6.25の開発が始まったが、SHのaudit対応がマージされてた。 Smackは、まだ入ってないな。TOMOYO Linuxも苦戦している…

な、なんだってー http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20365380,00.htm http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-the-windows-security-team.aspx>私の意見では、単純で役に立つAppArmor…

最近、種ITを利用している人々（複数形）からバグ報告が来る。 この１ヶ月で複数人から来ているのを見ると、それなりに使っている人はいるに違いない。直さなければいけないもの。 allow /usr/lib64/libstdc++.so.6.0.8 x,r,s のように、+を含む文字列を指定…

BusyBoxの現在のメンテナ(vda氏)が、職を探してるらしい。 http://www.busybox.net/lists/busybox/2008-January/029792.htmlうーむ。こないだは、AppArmorのリーダーがレイオフされて、 スポンサー募集中とか言ってたが、 vda氏の場合は、景気のいい話なのだ…

久々にMLに投稿した。 http://marc.info/?t=119995492800003&r=1&w=2現在、 AVCログ(SELinuxのログ)に、 アクセスしたファイルのフルパス名が出ないことがある。 getattrは出たが、readは出なかった。ポリシを書くときはフルパス名が欲しいものである。 フル…

公私共に色々あり、ブログの更新もしづらくなっていますが、 今年もよろしくお願いいたします。 2008年初カキコということで、 「2008年himainuの暗黒大予言！〜人類は既に死滅していた〜」 といきたいところですが、特にネタはないです。2008年も、まったり…