Toshiharu Harada
harad****@gmail*****
2008年 6月 3日 (火) 23:49:22 JST
奈良部さん、 はじめまして。 2008/06/03 17:35 t-narabu <narab****@fshd*****>: > いろいろ追っかけていると > 最近のLinux全般(特にこの件)は開発者のエゴ(言いすぎか。)に振り回されているような > 感じを受けます。 > > SELinuxの良さもセキュリティの重要性も分かりますが > 常に100点を求めるのが全てではないはず。 > これだけLinuxが普及してきたのであれば、 > もっと安易にセキュリティ対策を行える、 > 50点(物の例えです。)の物を認めてもいいと思うのですが。 > > 選択肢を一つにする必要性はない。ということで > LSMがあると思うので、 > 再度Linusが降りてきて > http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html > をもう一度はっきり言ってくれればと思います。 Linusが降りてきてもおかしくない状況になりつつあると思っています。 Linusが「マージしろ」と言ったら話は簡単ですが、そうでない場合には どう片がつくかはなかなか難しいです。多分「しばらく放置」されて、 それから何が起こるかは予想ができません。 > 逆に選択肢を勝手に狭めるな。と思います。 「LSMはフレームワークなんだから、つなげられるものを 増やしてもいいじゃないか」と思いますよね。それは、 AppArmorやTOMOYO Linuxの提案でさんざん言われたことなのですが、 残念ながらその論理はLKMLでは通用しないのです(通用しませんでした)。 特にAppAmorのCrispinはかなりぼこぼこに言われていて、 昔のメッセージを探すと見つかります。このごろちょっとわかってきましたが、 採用や判断の基準がちょっと常識的な考え方から外れているのです。 > 語弊があれば失礼しました。 いいえ、大丈夫です。今後も是非気軽に投稿ください。 -- Toshiharu Harada harad****@gmail*****