Linux Security Modules(LSM)のML
http://vger.kernel.org/vger-lists.html#linux-security-module
が、すごく面白くなっている。
LSMやめて、LinuxのセキュアOSをSELinuxだけにしたら？という冗談（本気？）めいた話から、色々と釣れてる。
例えば。。

• 問いかけ：
  • 「SELinuxは完璧セキュリティを目指してるが、エンドユーザーのためになるのか？」という問いかけに
• 返答
  • 「駄目なセキュリティが広がるのが一番困る、そんなものはないほうがマシだ」
  • 「例：家に実際はしょぼい防犯装置がついてるが、業者はそれは完璧だと言っていたとする。ユーザーはそれを鵜呑みにする。すると、防犯装置に頼って油断が生じる。結果、泥棒に入られてしまう」

みたいなやりとりがある（多分に意訳含む）。
SELinuxの開発者もそれに近いことを言っていた。
これは、セキュリティ道を極めた人が結局たどり着く答えのようだ。

とはいえ、一方で、
「防犯装置が世界に一種類しかなくて、その防犯装置が複雑過ぎるあまり誰も使わず、その結果泥棒はやりたい放題」
ということも考えられる。(これは現在のOSSセキュアOSの状況を比喩してみた)

難しい問題だ。
だが、SELinuxはまだ完璧だと思えないので、SELinuxに一本化するのはあまりに早いと思う。

とはいえ、私はLSMのリストの議論に参加する度胸はないですがorz
SELinuxが完璧じゃない理由を学問的に証明しないと、
一蹴されておしまいになりそう...

その他にも、Novellの人が論戦に参加！
SELinuxのtargetedポリシの成果を自慢する某氏に対し、
そんなの、targetedポリシが出るとっくの前に、Subdomainでやってるよ！
と反論。端から見てる分には面白い(^^;
頑張れAppArmor陣営！
たぶん、SELinux陣営に対抗できるキャラは、彼らしかいない。

注意しておくと、私はSELinuxが嫌いになったわけじゃないです。
今の状態で，SELinux独占になると、セキュアOS市場が縮小し、
結局はSELinuxのためにならないと思うので、AppArmorも応援してるのです。

にしても、「カーネルレベルでパス名アクセス制御」は、本当にカーネル屋に嫌われる実装なようだ。うーむ。

いかん、メール読んでたら面白くて、仕事にならないorz