Toshiharu Harada
harad****@nttda*****
2010年 8月 19日 (木) 10:15:07 JST
下記メッセージを送った後で、James MorrisによるLinux Security Summitのまとめ記事が公開されましたので紹介します。 http://blog.namei.org/2010/08/18/linux-security-summit-2010-wrapup/ また、一部を除き講演資料がWikiに登録され、参照できるように なりました。 https://security.wiki.kernel.org/index.php/LinuxSecuritySummit2010/Schedule (2010/08/18 7:56), Toshiharu Harada wrote: > Bostonで開催されていたLinux Security Summit, LinuxConで発表を > 行い、先週日本に戻りました。このメールでは、とりあえず関連する情報に > ついて紹介します。 > > Linux Security Summit > https://security.wiki.kernel.org/index.php/LinuxSecuritySummit2010 > "Enabling Yama LSM Module *without* Disabling TOMOYO" > > 半田さんが、最近LSMモジュールに登録しそこねたYamaについて、 > TOMOYOを有効にしたままで利用できたという内容を紹介 > しました。LSMは現在の仕様で、「1つのモジュールしか使えない」 > のですが、それを回避することが可能であることをデモを > 交えて説明しました。 > > LinuxCon > http://events.linuxfoundation.org/events/linuxcon > "Your First Guide to secure Linux" > http://www.slideshare.net/haradats/your-first-guide-to-secure-linux-4906031 > > セキュアOSとは何かについて、技術的な内容を極力排除して、 > 普通のユーザや管理者にわかってもらえないかと思い作成しました。 > 一種チュートリアルであり、資料には興味を持った後で自分で > 調べられるようにと思い多数のリンクをつけています。 > > 2つのイベントについて下記のブログの記事が良く書かれており、 > 参考になります。 > http://blog.internetnews.com/skerner/ > > Security Summitの主催であり、LinuxConでも発表を行った > James Morrisが撮影した写真です(私は今回カメラを持参しませんでした)。 > Photos by James Morris: > http://www.flickr.com/photos/x_jamesmorris/ > > 講演資料は、両イベントとも上記イベントページにて公開されるはずですが、 > まだ掲載されていません。自分で探したものを紹介します。 > > "Linux Security in 10 years" by Brand Spengler (grsecurity) was > quite interesting. > http://www.grsecurity.net/papers.php > メインラインには含まれていませんが、長く取り組みを続けている > Grsecurityによる発表です。注目すべきは、「Access Control (MAC)が > 全てではない」という主張を持っており、興味深い内容です。 > > "Linux Kernel Security - Adapting 1960s Technology to Meet 21st Century > Threats" by James Morris (Red Hat) was a great summary of > Linux security and I liked his humor. > http://selinuxproject.org/~jmorris/lks-linuxcon2010.pdf > James MorrisのLinuxConの講演資料で、「1960年代の技術を > 21世紀に適用する」というタイトルがユニークで、Jamesの資料には > 珍しく写真など画像を多用して、凝ったつくりになっています。 > 個別の内容についての説明は私の資料でリンクしているものが > 詳しいです。 > > 2.6.36で「ついに」マージされることになったAppArmorの開発者である > John Johansen, Kees Cookと会いました。パス名ベース同士、であり > 特にml上でずっと活動を見ていたJohnと会うことができたことを > うれしく思いました。 > http://lwn.net/Articles/398191/ > > 個別の発表についての感想など、時間があれば後から書きたいと > 思いますが、Security Summitについては、MACに対する認識は > TOMOYOを提案した2007年から大きく前進し、着実に実用の > フェーズに入っていると感じました。資料でリンクしていますが、 > Smackはデジタルテレビに採用されていますし、MeeGoの > セキュリティで採用が検討されています(現地で打ち合わせを > 行っていました)。