SELinux勉強会:ユーザーフレンドリーなセキュアOSとは?

event
  • 15時過ぎ〜のミーティングから誘っていただきました
  • 日本SELinuxユーザ会+LIDS-JP→セキュアOSユーザ会(仮)にすることでおおむね合意
  • Webサイトにフォーラムを追加する件
  • SELinuxの範囲が広がりすぎたので、分野を分担してウォッチする件
  • 17時から勉強会。中村さん帰国記念
  • 資料はここ。でも実は前半のみ
  • SELinux vs AppArmor。考え方の違い
  • RHはSELinux陣営の中ではユーザビリティに気を配ってる。ポリシのブラックボックス化とsetroubleshoot
  • 中村さんのPolicy Editor
    • 7月にVer 2.0
    • PythonGtkで記述
    • 700個のパーミションを100個に、2000個のマクロを10個に簡略化
    • AppArmor寄り、というかLIDS寄り、というかTOMOYO Linux寄り
  • Stephen Smalleyという人がSELinuxの神
  • 某T社について
  • というかオフレコの話多し
  • 1次会
  • 「セキュアOSなんて要らないんじゃないの?」と意地悪なことを言ってみた
  • 半田さんにTOMOYO Linuxについて教えてもらう
    • やっぱりさくらだそうで。横でビデオ撮ってるのとかのアナロジー
  • 近くで2次会
  • 根津さんとキャリアの話→セキュリティの話
    • 某氏のおかげで日本のセキュリティのコミュニティができた件