Tetsuo Handa
from-****@I-lov*****
2009年 3月 12日 (木) 20:26:04 JST
熊猫です。 hito さんは書きました: > 前提) > 関係者全員の意志として、「非LSM版相当のTOMOYOの機能をLinuxで > 容易に使えるようにしたい/なりたい」が大目標である。 > > はいいですね? > all > はい。 > で、以下をスタンスのバリエーションとして定義します。 > > a) LSM版のTOMOYOは、「TOMOYO Linuxとして」(*)完成系でない。 > b) LSM版のTOMOYOは、「MAC_FOR_FILE機能として」ユーザーにメリットがある。 > c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 > > (*) Secure OSとして、でも可。 > > 少なくとも「UbuntuにLSM版を入れるべく努力しようぜ」組は、 > 「c」中心で、「b」が前提だと思います。a)はどっちでもいい。 > > で、半田さんのスタンスとしては、「a」がまず前提にあって、 > 「c) の成立に強い疑問がある」ということですよね? > # b)はたぶんどっちでもいい。 > > 半田さんが行うべきは、c) が成立しない、ということをまず明確に > 言うことだと思います。そして、それが何故なのかを a) 以外の理由で > 説明しなくてはなりません。 > > なぜなら、「UbuntuにLSM版を入れる」ことの目的は c) だからです。 > > なのに半田さんの反論は a) なのです。主張 a) は c)が偽であることを > *補足* する可能性がありますが、根拠には決してなりません。 > > おそらく a) の観点からすると、「MAC_FOR_FILEのみではTOMOYO Linuxの > フル機能と言い難く、将来から見ると、c)は偽である」ということなの > だろうなぁと推定できますが、そこはあくまで推定でしかなく、c)を > きちんと論証できているように思えません。 > LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり有害でもある ということです。 有益:メインラインに入ることで TOMOYO Linux を試してくれるユーザは増える であろう。 有害: TOMOYO Linux を使うためには SELinux や SMACK や AppArmor を無効に しなければならない。既に多くのディストリビューションで SELinux の サポートが始まっているのを見れば解るとおり、 SELinux はデファクト スタンダードになってきており、(リファレンスポリシーという)資産も 蓄積されている。 LSM が排他的である限り SELinux を捨ててまで TOMOYO が 有効にされる可能性は低い。 短期的には「メインラインに入っているから気軽に試すことができる」という メリットがあっても、長期的には「 TOMOYO 以外の機能を無効にしてまで使う価値の あるものではない」というデメリットが上回ると予想しています。 TOMOYO は役割的に SELinux や SMACK や AppArmor と相容れないものではないのにも かかわらず、 LSM が排他的であるが故に、長期的に TOMOYO は不利な状況に陥る。 だから、非 LSM 版の方が長期的に有利だと思う訳です。
TOMOYO
Fork