パス名ベースのセキュアOSはセキュアじゃないと啓蒙しよう??
本場の人と話していたら、
SELinuxの普及のためには、これが必要だ、となってきました。
日本の皆様、どう思いますか?
誰かやりたい人いますか^^;)
私には難しい気が…
下手すると、他のセキュアOSを排除するアプローチになる。
#もしかしたら、本場の人は他のセキュアOSを排除したいのかもしれない。
確かに、「SELinux vs AppArmor」という一騎打ちが、
どっかの官庁の案件で発生したのならば、必要なことかもしれないけど、
それ以外の場だと、セキュアOS市場が萎縮しそう。
本場的には、この活動ができないと、SELinux信者として修行不足、
さらにはセキュリティ技術者として未熟ということになるんだろうか。
ガクガクブルブル
パス名ベースのセキュリティが駄目な理由
本場の人に教えてもらった。
- パス名は、単にオブジェクトを参照するための手段に過ぎない
- パス名は、オブジェクトを一意に識別できない
- パス名は、オブジェクトのセキュリティ状態を含まない
- 情報フロー分析が難しくなる
- ポリシーが、システムのファイルツリー構造に依存してしまう
これで、パス名ベースのシステムを打倒することができそうでしょうか?
(私は打倒したくありません)
つまり、「パス名ベースはフレンドリーだ」という主張を崩して、
SELinuxを使わせることができるでしょうか?
seeditはどうすればいいのか?
やっぱり既存のポリシーに追加できる機能が必須。
そうしないと、「日本only」ツールになってしまう。
