LSMのメーリングリスト
Linux Security Modules(LSM)のML
http://vger.kernel.org/vger-lists.html#linux-security-module
が、すごく面白くなっている。
LSMやめて、LinuxのセキュアOSをSELinuxだけにしたら?という冗談(本気?)めいた話から、色々と釣れてる。
例えば。。
- 問いかけ:
- 「SELinuxは完璧セキュリティを目指してるが、エンドユーザーのためになるのか?」という問いかけに
- 返答
- 「駄目なセキュリティが広がるのが一番困る、そんなものはないほうがマシだ」
- 「例:家に実際はしょぼい防犯装置がついてるが、業者はそれは完璧だと言っていたとする。ユーザーはそれを鵜呑みにする。すると、防犯装置に頼って油断が生じる。結果、泥棒に入られてしまう」
みたいなやりとりがある(多分に意訳含む)。
SELinuxの開発者もそれに近いことを言っていた。
これは、セキュリティ道を極めた人が結局たどり着く答えのようだ。
とはいえ、一方で、
「防犯装置が世界に一種類しかなくて、その防犯装置が複雑過ぎるあまり誰も使わず、その結果泥棒はやりたい放題」
ということも考えられる。(これは現在のOSSセキュアOSの状況を比喩してみた)
難しい問題だ。
だが、SELinuxはまだ完璧だと思えないので、SELinuxに一本化するのはあまりに早いと思う。
とはいえ、私はLSMのリストの議論に参加する度胸はないですがorz
SELinuxが完璧じゃない理由を学問的に証明しないと、
一蹴されておしまいになりそう...
その他にも、Novellの人が論戦に参加!
SELinuxのtargetedポリシの成果を自慢する某氏に対し、
そんなの、targetedポリシが出るとっくの前に、Subdomainでやってるよ!
と反論。端から見てる分には面白い(^^;
頑張れAppArmor陣営!
たぶん、SELinux陣営に対抗できるキャラは、彼らしかいない。
注意しておくと、私はSELinuxが嫌いになったわけじゃないです。
今の状態で,SELinux独占になると、セキュアOS市場が縮小し、
結局はSELinuxのためにならないと思うので、AppArmorも応援してるのです。
にしても、「カーネルレベルでパス名アクセス制御」は、本当にカーネル屋に嫌われる実装なようだ。うーむ。
いかん、メール読んでたら面白くて、仕事にならないorz