Kensuke Nezu
nez****@samba*****
2006年 12月 14日 (木) 11:06:52 JST
根津です。 ネットワークセキュリティExpoert5の巻頭記事「TOMOYO Linuxの秘密」、 拝見しました。TOMOYOがどうやってシステム拡張しようとしているのか?や なぜLSMを使えないのか・・・といったことが概略的に分かるようになって いて、とってもいい記事だと思いました。 ただし、注文もあります。 あんまり重要じゃないので、ソフトウェアデザイン1月号からの連載とあわせて 書籍化するようなことがあったら、修正してほしいな〜という程度のものです。 ・SELinuxとのポリシーの違いは、紙面を許せば言葉で説明しているものが どういうポリシーに実際に落ちるのか?を比較して見せて欲しかったです。 ・「主体と客体」がTOMOYOの話なのか、セキュアOS一般の解説なのかが最初に 書いてなかったので、順に読み進めると戸惑いますw ・COLUMNですが、これはタイトルが「情報の流れは保証できるのか?」と なっていますが、「ラベル方式で情報の流れは保証できるのか?」の 方が相応しくて、ちゃんと最初に、「ラベル方式を主張する人々ははラベル 方式であれば、情報の流れが保証できる。パス名方式ではそれができないと 主張しています。本当にそうでしょうか?」みたいな前文が欲しかったです。 ・fork()/execve()はシステムコールなので関数って言ってしまうのはチト。_| ̄|○ #それにしても、パス名ベースのApp ArmorがどうやってLSM対応しているのか、 #ソースダウンロードして比較してみたくなりましたw 次は、逐条かなぁ〜。haradats's commentary on TOMOYO Linuxとか、 kumaneko's commentary on TOMOYO Linuxとかとか・・・w #と、言ってみるテスト(笑 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2007) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/
TOMOYO
Fork