AppArmor,SELinux

セキュアOS

直接対決

長いので後で読もう。
読んだ。AppArmorネ申最高。多少謎な部分もあるが(/tmpの保護は嘘だろうと思う),私がなんとなく感じていたことを、まとめてバンバン言ってくれている。私が言おうと思ったら、文面用意するだけで、日が暮れるに違いない。AppArmorネ申は、おそらく、長年この問題に取り組んでおられたのだろう。実装だけじゃなく、学問的な考察もされていたのだと思う。
にしても、相変わらず議論は平行線だ。どうなっちゃうんだろ。SELinux側の要求(?)は、「AppArmorなんかやめちまえ」と言っているに等しい気がする。そう簡単にやめられるわけがないし、AppArmorなりの信念を感じる。

LSM MLの最初の投稿

http://marc.theaimsgroup.com/?l=linux-security-module&m=98706471912438&w=2
LSMができた経緯。実は、AppArmorネ申の投稿。