t-narabu
narab****@fshd*****
2008年 6月 3日 (火) 17:35:11 JST
奈良部といいます。 いろいろ追っかけていると 最近のLinux全般(特にこの件)は開発者のエゴ(言いすぎか。)に振り回されているような 感じを受けます。 SELinuxの良さもセキュリティの重要性も分かりますが 常に100点を求めるのが全てではないはず。 これだけLinuxが普及してきたのであれば、 もっと安易にセキュリティ対策を行える、 50点(物の例えです。)の物を認めてもいいと思うのですが。 選択肢を一つにする必要性はない。ということで LSMがあると思うので、 再度Linusが降りてきて http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html をもう一度はっきり言ってくれればと思います。 逆に選択肢を勝手に狭めるな。と思います。 語弊があれば失礼しました。 ----- Original Message ----- From: "Toshiharu Harada" <harad****@nttda*****> To: <tomoy****@lists*****>; <tomoy****@lists*****> Sent: Tuesday, June 03, 2008 10:39 AM Subject: [tomoyo-users 442]vfsmount最終決戦か? > 6月3日現在のメインライン化関連情報です。 > > Miklos氏がvfs関連のコードの整理の最終段階のひとつとして、 > LKMLに投じたvfsmountを渡すためのパッチ > > http://lkml.org/lkml/2008/5/29/217 > > について、ぞろぞろと反対の意見がでてきました。 > ただ、理由や論点があまり明確になっていません。 > 当初、Miklos氏はこれを強行突破しようとしたように > 見えますが、反対の意見が複数ありそれは > 困難と思われます。 > > 反対意見の中には、「VFSに手を入れたくない」と > 「パス名ベースのMACをあきらめろ(しつこいぞ)」という声が > 見え隠れしていますが、その本質(根っこ)は現時点では > まだ見えていません。 > > ここまでの流れについて、2chに解説を書いている人が > いますので、興味ある方は参考にして下さい。 > http://pc11.2ch.net/test/read.cgi/linux/1152257294/953- > > 今回の議論は今までの繰り返しと同じように見えていて、 > ちょっと違います。 > ・TOMOYOの提案ではなく、Miklos氏の提案で、かつ > VFS関連の整理の作業の一部として投稿されている > (そのため相当多くの人々が議論を見守っています) > ・SELinux陣営が沈黙している(James Morrisはccされていますが > 黙っています。当然Stephenは読んでいます) > ・誰もが「もうこの議論はうんざりだ」と思っています > ・AppArmorとTOMOYOがともに議論に参加しています) > (Miklos氏はAppArmorの中の人です) > > おそらく今回の「議論(これを議論と呼べるなら)」は、 > 最終決戦になるでしょう。中途半端な形でフェードアウトは > しないはずです。この議論が終わる一番わかりやすい形は、 > Linusが下りてきて、「おまえらうるさい。Miklosのパッチは > 採用する」と言うことで、あり得なくはないですが、 > 期待できるほど確率は高くありません。 > > 多分、もう少ししたらSELinux陣営、Stephenが何らかの > 意見を表明すると思います。それにより場が動きます。 > > -- > 原田季栄 (Toshiharu Harada) > harad****@nttda***** > > _______________________________________________ > tomoyo-users mailing list > tomoy****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-users
TOMOYO
Fork