Toshiharu Harada
harad****@nttda*****
2007年 7月 31日 (火) 12:40:10 JST
matth****@gmail***** さんは書きました: > 因みに、TOMOYO は Q&A にあるようにDTEモデルだそうです。私も確りとこのあ > たりを理解していないのですが、実装ではなくモデル上でパス名でもいけるで > しょ?というのを示すべきなのかと思っています(示せるんだろうか・・・)。 私の認識では、パス名ベースのアプローチはあくまで ベストエフォットであって、これで絶対大丈夫とは言えないと 思っています。理由は、パス名に関する全ての危険性やリスクを 尽くすことができないからです。 > そもそも、彼らが/etc/shadowにリンクが張れない場合を考えていないのは何で > でしょう? 頭が悪いか、実際に使ったことがないからだと思います。 -- 原田季栄 (Toshiharu Harada) harad****@nttda*****
TOMOYO
Fork