Toshiharu Harada
harad****@gmail*****
2010年 11月 30日 (火) 07:37:08 JST
先日、twitterで「straceを使ったデバッグ」という記事をつぶやいている 人がいました。 http://sourceforge.jp/magazine/03/10/28/1054253 この記事が書かれたのは2003年10月23日で、まだ TOMOYOは存在していませんが、今だったらstraceを使わなくても TOMOYO Linuxをインストールしたら同じことがより 簡単にできます。 http://tomoyo.sourceforge.jp/ 「でもカーネルの入れ替えはしたくない」という人は、 半田さんが個人的に公開しているakariを使えば 良いでしょう。 http://akari.sourceforge.jp/ 先月、社内の展示会でTOMOYOのデモを行ないましたが、 「セキュアOS」や「不正アクセス対策」ではなくて、 「Linuxシステム解析ツール」として展示しました。これは、 プロジェクト始まって以来初めてのことです。 TOMOYOで、システムの保護ができるのは、システムの 解析が簡単にできるからで。「不正アクセス対策は まだ良いよ」という人も、システムの解析は誰にとっても 便利で役に立つはずです。最初のTOMOYOは、カーネル パッチだけでしたが、その後半田さんの努力により、 コンパイル済みモジュール、レポジトリと利用しやくなり、 カーネルを入れ替えないでもほぼ同じことができるakariにより、 利用の障壁はこれ以上下げられないところまで下がりました。 もうこれ以上どうしようもないと思います(笑)。 今、半田さんとクラウドというかサーバ仮想化の セキュリティ対策の検討をしているのですが、そちらの 作業でもこのakariが大活躍しています。本当に便利です。 一人でも多くの方に活用して欲しいと思います。 -- Toshiharu Harada harad****@gmail*****
TOMOYO
Fork