■
Dan氏のAppArmorについての思い
★注意:誤解がなきよう、この日の内容の注意点をid:himainu:20060211に書いときました。★
http://danwalsh.livejournal.com/
こりゃ面白い。
Dan WalshのAppArmorについての思い。
勝手に意訳を交え要約すると、
SELinuxで「天下統一」するには
技術的な面で、他のセキュアOSを打倒するには、以下のようになるだろう。
#政治的な部分は知りません
そういえば、Smalley氏も「他のセキュアOSはいらない」と言ってた。
「SELinuxで他のセキュアOSをエミューレートすればいい」、と。
SELinuxを使うことによって、他のセキュアOSをある程度エミュレート可能だと思う。SELinux Policy Editorを作った経験からして。
例えば、パス名ベースのアクセス制御も、エミュレート可能。
しかし、完全にエミュレートできない部分も存在する。
例えば, AppArmor, TOMOYO Linuxをみてて、エミュレートできないと感じた部分
- LSMのチェックが入ってない部分のアクセス制御
- 一時ファイル(設定時に存在しないファイルに)対するパス名ベースのアクセス制御
- ドメインに使えない名前が存在する
が、これらは、SELinuxが頑張れば解決できるんだろう。
というわけで、天下統一のために技術的に必要なのは、
- 「他のセキュアOSをエミュレートするプロジェクトを立ち上げる」
- 「エミュレートできない部分を発見したら,本家に報告。本家に対応してもらう」
うひー。大変そう…
政治的、市場的に打倒する方が楽なんでしょうかね。
##重要: 誤解のないように言っておくと、私は他のセキュアOSを打倒する活動をする気はないですよ!!!
そうなったら、
私は政治的な喧嘩には巻き込まれたくないので、遠くから見守ります。
様々なセキュアOSが作られているのは何故か?
作り手の気持ちになってみて理由を考えてみる。
- SELinuxベースで使い勝手を向上させる努力をするより、作ったほうが早い
- NSAとのやりとり、説得が大変。そんなことに労力を費すぐらいなら、作ったほうが楽しい.
- ーNSAが全部決めるのは面白くない。好きなように作りたい。
TOMOYO Linuxの中の人はどう思っているのでしょう