Linux Sympoisium 2008に、出していたプレゼン提案が通った！！ "SELinux for Consumer Electric Devices" これが通るということは、 「SELinux」というキーワードの神通力が、 Linuxコミュニティでまだ失われていないのだとも思った。ELC2008とテーマがかぶ…

行けないと思っていたのだが、Timから声がかかったため、それを口実に応募した。 http://embeddedlinuxconference.com/elc2008/ 4/15-17@Mountain View,CA,USA Googleまで歩いて行けそうだから是非記念撮影をしておきたい。ELCでは、組込みSELinuxの話をする…

記事の読者の方とかとお会いできて大変うれしい。 キオスクはデモしやすい。 id:ishikawa84gさんとお会いした。大量にマシンがある時のポリシ配布はどうするのだと質問を受けたが、ポリシモジュールをrpm化してyumで配るというぐらいしか思い浮かばない。

「open」というパーミッションが追加された。 http://marc.info/?t=120422190200001&r=1&w=2 なにげにでかい変更な気がする。。。

http://www.atmarkit.co.jp/fsecurity/rensai/selinux207/selinux03.html SELinuxの性能を測定している。 遅くなるばあいもあるみたい。遅くなる場合をよく見てみたら、create/unlinkを大量に繰返すという、 SELinuxが最も苦手とする処理だった。そりゃ遅く…

某処理のボトルネックを探るため、 oprofileというのを始めて使ってみた。Fedoraだと、 #yum -y install oprofile で入る。カーネル内の関数のプロファイルを取りたいときは、 # yum -y install kernel-debug rebootして、fc8debugというカーネルを選択して…

シリコンリナックスさんのCAT760。 http://www.si-linux.co.jp/index.php?CAT%2FCAT760 SELinuxを移植した。さしたる苦労も無く入った。 enforcingモードでhttpサーバが動くところまでやった。

elinux.orgというサイトがある。 CE Linux Forum関係者が立ち上げたサイトで、wikiベースで、組込み情報を集約してるらしい。 SELinuxに関するページがなかったので、作ってみた。 http://elinux.org/SELinux 先日CELFで話した内容も英語化せねば。。 OLS200…

来週、OSC2008がありますが、 私もセキュアOSユーザ会ブースにいる予定。 金曜 14時〜 土曜 〜14時 ぐらいまでいる予定です。私がお見せできるものは。。。 SELinux Policy Editor 組み込みSELinux SELinuxキオスクパソコン 先日のカーネル脆弱性実験 でござ…

個人で遊べるLinuxボードをゲットした！ http://www.si-linux.co.jp/index.php?CAT%2FCAT760 シリコンリナックスさんのCAT760。石はSH4。 SELinuxを移植中。 とりあえず、 種ITのポリシを読み込み、SELinux, BusyBox1.9.1のSELinuxコマンドが動いた！！本件…

昨日の続き http://d.hatena.ne.jp/himainu/20080211#1202734528SELinuxを無効化することを難しくする方法は無いか、いい方法はないかMLに聞いてみた。 http://marc.info/?t=120282753700004&r=1&w=2 根本的な解決はなさそうだが、 やはり、SELinuxのenforci…

http://slashdot.jp/security/article.pl?sid=08/02/11/0012230 カーネルにrootに昇格できる穴が出たとのこと。 検証コードも公開されている。 http://www.milw0rm.com/exploits/5092 Fedora 8のSELinuxでどうなるか、調べてみた。 普通のtargetedポリシのロ…

LWN.netより。オーストラリアのLinux conferenceで、セキュリティの話があっ たらしい。 http://lwn.net/Articles/266358/SELinuxについても、例として挙げられていた。 A system running SELinux may, in fact, be highly secure. But many administrators …

新しめのSELinuxの情報源があまりない気がします。和書のSELinux書籍もすっか り古くなってしまいました。 なんとかせねばと思っていたのですが、その一環として、 日経Linuxに連載した、「新SELinux入門」全１２回が、ITProより公開されてい ます。 http://…

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.24-git15.log カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐっ…

audit応用したものとして、preludeなんてのがあるらしい。 IDSみたいなものっぽい。 http://people.redhat.com/sgrubb/audit/prelude.txt https://trac.prelude-ids.org/wiki/PreludeHandbook

海外の人から、バグ報告があった。 すごくくだらないバグ。 ×linebuf○lineBufあひゃひゃ。 audit2spdl.pyに、このようなくだらないバグが多い。 例外処理とかもしっかりやっていないせいか、タイプミスがバグになってしまう。 かなり素人プログラミングをし…

http://www.atmarkit.co.jp/news/200801/29/ipa.html うーむ。。。 なんとなく、どこの業界も大変そうなので、、 そこまでＩＴが悪いとは思えないのだが（良いわけでもないけど）、 新卒がＩＴを敬遠する理由として、私の仮説。 「ＩＴ技術者は、掲示板書き…

全然ブログを更新できないこの頃。 Linux2.6.24が出た。 以前出したメモリ消費削減、read/writeオーバヘッド削減パッチがマージされた。 2.6.25の開発が始まったが、SHのaudit対応がマージされてた。 Smackは、まだ入ってないな。TOMOYO Linuxも苦戦している…

な、なんだってー http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20365380,00.htm http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-the-windows-security-team.aspx>私の意見では、単純で役に立つAppArmor…

最近、種ITを利用している人々（複数形）からバグ報告が来る。 この１ヶ月で複数人から来ているのを見ると、それなりに使っている人はいるに違いない。直さなければいけないもの。 allow /usr/lib64/libstdc++.so.6.0.8 x,r,s のように、+を含む文字列を指定…

BusyBoxの現在のメンテナ(vda氏)が、職を探してるらしい。 http://www.busybox.net/lists/busybox/2008-January/029792.htmlうーむ。こないだは、AppArmorのリーダーがレイオフされて、 スポンサー募集中とか言ってたが、 vda氏の場合は、景気のいい話なのだ…

久々にMLに投稿した。 http://marc.info/?t=119995492800003&r=1&w=2現在、 AVCログ(SELinuxのログ)に、 アクセスしたファイルのフルパス名が出ないことがある。 getattrは出たが、readは出なかった。ポリシを書くときはフルパス名が欲しいものである。 フル…

公私共に色々あり、ブログの更新もしづらくなっていますが、 今年もよろしくお願いいたします。 2008年初カキコということで、 「2008年himainuの暗黒大予言！〜人類は既に死滅していた〜」 といきたいところですが、特にネタはないです。2008年も、まったり…

AppArmorが、再度提出されたが、スルーされてるなぁ。 http://lkml.org/lkml/2007/12/20/182SMACKは、いつの間にか、mmツリーに取り込まれたようだ。 てことは、2.6.25にて、めでたく取り込まれる見込が高い。SMACKの作者って、どんな人なんだろう。 作者の…

http://fedora-jp.sourceforge.jp/modules/d3forum/index.php?topic_id=60種ITをFedoraに入れる時にお世話になった pollux氏の投稿。rpmパッケージをFedoraに入れてみませんか？ という呼びかけと >52個もpackageを管理しているので、そろそろ本当に日本人の…

明日のCELinux Forumは、組込みSELinuxや組込みセキュリティ関係の話が盛りだくさん。 http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree18私は、以下で話します。 0:30pm..1:30 組込みSELinuxの開発/Development of Embedded SELinux Yuich…

smalltalk on securiy Chapter 1：TOMOYO Linux meets PacSec http://www.thinkit.co.jp/free/article/0712/9/1/英語の記事とは、すごい意気込みだw 国内IT系メディアでは、あまり無い試みだと思う。よーし、↓のコラムも英訳しちゃいましょう！ http://www.a…

なぜか、「ソフトウェア工学」の学会に出張中。。。。こんな記事が出てた。 SELinuxは組み込みでその真価を発揮する!? − Embedded Technology 2007 − http://monoist.atmarkit.co.jp/fembedded/articles/et2007/et2007a.html ありがたい。 SELinuxは組込みで…

お疲れ様です。＞関係者の人々資料も早速公開されていた。 http://sourceforge.jp/projects/tomoyo/document/PacSec2007-ja-demo.pdf 一点よく分からない点を発見。 SELinuxにおけるドメインのジレンマ どうやって区別する？ sshdから起動された安全なから起…