TOMOYO Linux
もう少しみてみる。インストールしてないですが;)
面白さが分かってきた。
「ポリシーは,動作テストを繰り返して勝手に作成」
「ドメイン全部分けるから,自動生成でも権限の与えすぎが起きにくい」
「なので,ポリシの書き方,設計を何も考えないでも使える」
が特長なんだな。
SELinuxとはアプローチが違う。
SELinuxは「トップダウン」型のアプローチをやりたそう(本場の人は)
つまりは,「セキュリティモデルを現実世界のモデルから設計」
→「ポリシの設計」→「実装」→「テスト」
のような。ポリシの開発をソフトウェア開発になぞらえている。
お堅いところ向けなんだなぁと思う。
実際,どんどん,お堅いところ向けになってる気が。
かつてのTrusted OSに近づいているので嫌な予感がしてます。
TOMOYO Linuxをみていると,大いに刺激を受ける。
というわけで,SELinux Policy Editorも頑張らねば…
CVSはcommitしてませんが,開発は続いてますよ;)
あ,その前にmozillaの宿題終わらせなきゃorz
