Smackの発表

Smackネ申が、Smackのシンプルっぷりを力説。途中、SELinux軍団からツッコミが何度も入る。

以下話の内容を列挙。

• Smackは、MAC（データへのアクセス制御)のみを提供。settimeofdayなど特権は範囲外。特権はcapabilityを使ってくれとのこと
• Smackのアクセス制御モデル。図解だと一目で分かった。
  • システムラベル3種類_、^、*。
    • _は、全てのsubjectからreadonly, ^は全てのobjectにreadアクセス、*は、全てのsubjectからr,wアクセス
  • ユーザ定義ラベルの定義とr,wアクセス制御
  • ファイルには、何も設定しないと_ラベルがつく（つまりreadonly)
• ルール数はほとんどなし。ユーザランドもなし(securityfsへのアクセスで管理)
• このシンプルさゆえに、組込みには適しているハズである、と言っていた。組込みは機能は単純、サイズが小さいのが好まれるので。

シンプルさは理解できた。
ただ、組込みに本当に適してるかどうかは、実例を見てみないと分からない。
SELinuxも、機能がえらくふえてるけど、これは用途が広がってしまったためであって、本来もっと単純。
最小セットのSELinuxを作りたいが（以下自粛

レセプション

最後に飲み会があった。AM1時まであるらしいが、飛行機が心配なので退散してきた。
Tresys軍団がいたので、絡んできた。
種ITについてどう思うか確認してきた。
種ITは、以前は駄目なものと思っていたとのこと。確かに、そういう反応だった。。。
今回のプレゼンを聞いてみて、組込みならありと思うようになった、と言われ嬉しかった。
そうそう、KaiGaiに夜露死苦ともいってました。いい仕事してるねとのこと。

SMACKネ申も捕まえて話をしてみた。組込みへの事例はあるか、と聞いたら、あるらしい。
ただ、内容はNDA結ばないと話せないとのこと。

さて、明日無事起きれるかな。