Toshiharu Harada
harad****@gmail*****
2007年 7月 31日 (火) 07:18:47 JST
原田です。 パス名ベースのMACが駄目だということがちゃんとした 議論がなされないまま一種定説的になっているというのは、 例えば、Jonathanの書いた記事やLKMLの発言から 確認できます。 「根拠」として挙げられている例は、似通っていて、 /etc/shadowがリンクされるとパス名が違って見えるから MACがきかないという稚拙なものしか見たことが ありません。こちらがちゃんとした説明を(英文で)発表していないのも 悪いのですが(素材を書いてくれたら外に出すのを手伝いますから まとめてもらえませんか?>半田さん)、mlだとあまり議論にならず、特に LKMLはその議論を行うのは不適であることが (実際に投稿および議論をして)わかりました。 ひとつ比較的新しい書き込みを見つけました。 http://securityblog.org/brindle/2007/07/15/misunderstanding-unix-security/#comment-15822 Brindle on securityというこのブログの著者Joshua Brindleは、 Stephenを含めたNSAのメンバーと親しいようで、ここで議論をすれば おそらくStephenも読みますし、参加してくるでしょう。 Joshuaは、TOMOYO BoFにも参加し、助言(彼のBoFの topdown securityの記事を読むように)をしてくれるなど とても協調的で親切ですから、ケンカをするつもりはありませんが、 書いてあることがおかしいので、軽くジャブをいれました。 反応があれば継続して議論します。 そのほか議論の場としては、Jonathan他が運用している LWN.netで、ここはもっと上のレイヤーで方針、あるべき論などを 議論するところです(個別の技術や例を紹介する場では ありません)。 -- Toshiharu Harada harad****@gmail*****
TOMOYO
Fork