真っ当な事を言っているのでメモ。 http://opentechpress.jp/security/article.pl?sid=06/12/15/0136218&pagenum=1

LIDSを製品に使用していると言う情報を頂きました。一般に公開しても良いとの 話も頂きましたので、公開します。 - Q1 Product name(if it's possible)A1 Sophia Systems(http://www.sophia.com/) Sandgate W-SIM Phone URL: http://www.sophia.com/company/…

SELinuxに関しても触れられています(好意的に)。 http://opentechpress.jp/security/06/12/08/014221.shtml

組み込みLinux関連の人達から、LIDSを使用したと言う実例が聞けそう。 開発者達のモチベーションを維持するためにも、こういった「使ってるよ」的な フィードバックは何気に重要だったりすると思う。ということで、こちらでも 下記の情報を募集中 - 現在情報…

OSC2006秋、SELinuxのデモをやっていて、いろいろ考えさせられたことがある。1. SELinuxのGUI設定簡単ツールを紹介したが、そんなものはSELinuxを知っている人「のみ」に 遡及力があるので、一般の人には「どうでも良い」事に気づく。 2. 「SELinuxとは」と…

やりたいけれど、他にやることが多すぎorzとりあえず、本日はFC5/CentOS4.4用のカーネル作成。LIDSを取るべきなのか、SELinuxを取るべきなのか、はたまた両方やって悶えるべきなのか。 非常に悩み中・・・

こいつは知らなかったのでメモメモhttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/918pamusbtext.html

ってことで、ようやく某誌の原稿終了。三連休は、こいつで確実に潰れ。 家族にも申し訳ない事をしてしまった。昨晩は、ほぼ貫徹(途中、時間が何回か飛んだけれど) >早朝家を出て会社近くの喫茶店に籠る で書けたけれど、疲れた(--;本日の業務時間に居眠りを…

この間のNF_MARKの解決が出来たので、連載記事に載せてみたり。 http://www.atmarkit.co.jp/fsecurity/rensai/lids11/lids01.html この間のNF_MARKの解決が出来たので、連載記事に載せてみたり。 http://www.atmarkit.co.jp/fsecurity/rensai/lids11/lids01.…

VMWareのイメージがバカでかくなったときにshrinkしてサイズを 本当に使用しているサイズまで戻すことが出来るが、LVMを使っていると うまくいかないことがある。ちなみに手元のFC5では、中身は4Gしか使っていないのに、イメージのサイズは 15Gになっている…

相変わらず、ほとんどやれていないです。あと一週間で締め切り。 本業が死ぬ程忙しく、プライベートも忙しいので寝る暇が無い。そもそも、締め切り二週間ちょっと前で20ページの原稿の依頼を 受けてしまうって言うのが、昔からは考えられない状態。最近は締…

先週から、NF_MARK周りがうまく動作しないのでバグを探していたが、ようやく 面白い機能。k某＠IT記事の次回ネタで取り上げる予定だが、 http://www.honto.info/nf_mark.pdf みたいな構成(SSH経由でログインしたユーザには、アクセスできるホストを 制限する…

James Morrisのブログにも早速書かれている。 http://james-morris.livejournal.com/14650.htmlまあ、言い訳になるけれど、直前に色々雑務が多くなってしまって 質問とか色々考える時間が無かったorzでも、Kaigaiさんとかhimainuさんとかは色々質問していて…

LIDSを軽く調べてみたが、LIDSでは使っていないみたいなので気付かなかった。 SELinuxで使用しているのでSELinuxを調査。SELinuxの場合には、/usr/src/linux/security/selinux/hooks.c内に 152 static int task_alloc_security(struct task_struct *task) 15…

現在LIDSを拡張しようと妄想中だと某himainuさんに話した。 Capabilityのところをどうしようか考え中だと言うと、task_struct構造体の

っちゅうことで週末にも関わらず仕事をする。 (奥さん、ごめんよー)営業を積極的に行うために、金融向けのSELinuxソリューションのまとめと、内部統制に関してのSELinuxのまとめ資料を作ってるのだが・・・ああ、LIDSはいつ触れる事やら:-(

某OSM記事の私の担当分。 6ページぐらいかなと思い、きっと削られるなと思って8ページで 最初出したけれど、加筆に継ぐ加筆で本日来た校正用PDFは13ページ予定の二倍(!)でも、まだまだ書けるんだよねぇ、実際。RefPolicyのところなんか はしょりまくっている…

海外さんのメールから、 http://lwn.net/Articles/191737/ を知る。ともあれ、LSM温存により「多様性」が残された事は良い事だと思う。 なぜに「LSMをもっと良い方向に変えていこうぜ」という議論ではなく、「LSMいらないよね」という議論になってしまうのか…

http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243467/ なんてニュースが出ている。 うまく煽って、SELinux導入を進めるには良いタイミングなのかな？

某人の日記を見て考えました。日本語化したらニーズがあるのかしら。(お仕事で)やってみるかな。

セキュアOS関連のイベントカレンダーが欲しかったので(半分以上、自分の備忘録用) googleカレンダーを使って作ってみました。http://www.selinux.gr.jp の左ペインから辿れます。#各種セキュアOS絡みのイベントがあったら情報募集中

某誌の関係でMCSをいろいろ調べていて、やりたいことが一杯出て来た。とりあえず、メール承認システムを(妄想レベルで)考えてみた。やりたいことは、一般に情報漏洩対策で売られている承認システムと 同じようなシステムで ・メールを送る時に、上司の承認が…

http://www.selinux.gr.jp/LIDS-JPのサーバ、HDDスペースが一杯一杯なので 分離したい。某誌の記事書きでせっぱつまっているので、現実逃避からかやりたいことが一杯ある。

Russellは「PAMと組み合わせる事により、ユーザ毎に 子となるカテゴリを紐付けられる」と言っていたが、 (手元で試した限り)成功していない。 vsftpdも同様。とりあえず、異なるユーザ／アプリ毎にカテゴリをつけて アクセス制御を行うシナリオをいくつか考…